Especialista Control y Cumplimiento de Ciberseguridad - Seguridad en Desarrollo
Centro De Tres Cantos-Madrid
Repsol
En Repsol trabajamos para transformar la energía para acercarla a las personas y creemos en la innovación tecnológica para afrontar el presente y el futuro.At Repsol, we are committed to equality and do not request personal information.
We believe that diversity contributes to innovative ideas and provides added value that enables us to benefit from mutual learning and perform our best work. Here, what counts is your experience and your ability to create value. We offer you the opportunity to grow professionally, develop your career with challenging projects and collaborate with talented people worldwide. As a company committed to diversity and inclusion, we encourage all professionals who meet the job description requirements to apply.
Información clave:Equipo: Dirección de Ciberseguridad y Riesgo Tecnológico
Localización: Centro de Tres Cantos (Madrid)
Nivel de experiencia: Mínimo 5 años en funciones de Ciberseguridad
Tipo de trabajo: A tiempo completo
Requisitos: Titulación universitaria superior + dominio de arquitectura de software y bases de seguridad de servicios cloud y Contenedores + Azure DevOps + Identificación de vulnerabilidades en aplicaciones + Inglés B2
Por qué te interesa:Porque tendrás la oportunidad de mejorar de manera global la seguridad de una compañía multinacional como Repsol.
Esta posición de control y cumplimiento de seguridad desde la función de Seguridad en Desarrollo / DevSecOps tiene el reto de definir, desplegar, ejecutar y evaluar los controles de ciberseguridad de la infraestructura, servicios y aplicaciones de la compañía.
El equipo al que te unes:Está dedicado a la función de Seguridad en Desarrollo / DevSecOps dentro de la Dirección de Ciberseguridad y Riesgo Tecnológico.
Aquí encontrarás personas dinámicas y proactivas, altamente comprometidas con la seguridad. Junto a ellas, y en colaboración con otras áreas ayudaréis a que la compañía solo tenga que preocuparse por lograr el éxito hacia la transición energética y un mundo descarbonizado.
Qué ofrecemos:Estamos convencidos de que un empleado feliz es un empleado mejor. Por eso hemos creado un sistema para cuidar de ti, con formación continua, nuevas formas de trabajo, programas de bienestar físico y emocional y un paquete de compensación total y beneficios como:
Flexibilidad horaria
Seguro médico
Planes de pensiones
Descuentos y ofertas
Retribución fija y variable por incentivos
Eres una persona que se cuestiona siempre las posibles debilidades en ciberseguridad, y puedes proporcionar una visión del estado de seguridad y cumplimiento de las aplicaciones desarrolladas, especialmente en modelos Agile y DevOps.
Esto implica:
Definir, ejecutar y revisar controles de ciberseguridad de forma analítica, en base a la automatización y la eficiencia.
Desarrollar procesos y herramientas para monitorizar y reportar la eficacia de los controles desplegados.
Aportar tu perspectiva técnica para mejorar los controles.
Coordinar con los equipos los planes y actividades de mejora.
Gestionar los servicios externos contratados.
Buscamos a una persona titulada universitaria de grado superior, con experiencia mínima de 5 años en funciones de control de ciberseguridad y gran dominio de conceptos de arquitectura de software, bases de seguridad de servicios cloud y Contenedores y Azure DevOps.
Deberás ser proactivo, adaptarte a entornos cambiantes y saber liderar y trabajar en equipo. Buen comunicador y con capacidad analítica.
Conocimientos que debes tener:
Normas, estándares y buenas prácticas de ciberseguridad, identificación de riesgos y aplicación de modelos de control.
Dominio de modelos de S-SDLC.
Valoraremos formación complementaria en gestión de seguridad de la información y certificaciones como CISA, CISSP, Seguridad Azure o Seguridad AWS.
Nivel mínimo de inglés B2
Te queremos en nuestro equipo si además tienes experiencia en servicios de revisión de código y detección de vulnerabilidades mediante procesos SAST y DAST
#LI-IM1
Habilidades requeridas
Fecha fin de publicación:
01-07-2024* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Agile AWS Azure CISA CISSP Cloud DAST DevOps DevSecOps SAST SDLC
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Penetration Tester jobs
- Open Cloud Security Architect jobs
- Open Security Operations Engineer jobs
- Open Principal Security Engineer jobs
- Open Information Security Officer jobs
- Open Information Security Specialist jobs
- Open Senior Cyber Security Engineer jobs
- Open Senior Product Security Engineer jobs
- Open Chief Information Security Officer jobs
- Open Cyber Security Architect jobs
- Open IT Security Engineer jobs
- Open Senior Penetration Tester jobs
- Open Staff Security Engineer jobs
- Open Cyber Security Specialist jobs
- Open Security Specialist jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Senior Network Security Engineer jobs
- Open Cybersecurity Consultant jobs
- Open Security Consultant jobs
- Open IT Security Analyst jobs
- Open Senior Information Security Analyst jobs
- Open Security Operations Analyst jobs
- Open Manager Pentest H/F jobs
- Open Information Security Architect jobs
- Open Information System Security Officer jobs
- Open Agile-related jobs
- Open Risk assessment-related jobs
- Open SOC-related jobs
- Open CISA-related jobs
- Open Analytics-related jobs
- Open Network security-related jobs
- Open ISO 27001-related jobs
- Open GCP-related jobs
- Open IAM-related jobs
- Open Application security-related jobs
- Open Pentesting-related jobs
- Open Threat intelligence-related jobs
- Open Vulnerability management-related jobs
- Open DoD-related jobs
- Open DevOps-related jobs
- Open Security Clearance-related jobs
- Open CEH-related jobs
- Open APIs-related jobs
- Open Security assessment-related jobs
- Open SaaS-related jobs
- Open Malware-related jobs
- Open Kubernetes-related jobs
- Open Java-related jobs
- Open EDR-related jobs
- Open TS/SCI-related jobs