Analista de seguridad

Buscamos un perfil Analista de Seguridad de la Información para apoyar en el diseño, implantación y mantenimiento del Sistema de Gestión de Seguridad de la Información (SGSI) conforme a ISO/IEC 27001 y al Esquema Nacional de Seguridad (ENS), contribuyendo tanto en la redacción de la documentación (políticas, procedimientos, evidencias) como en la implantación técnica de controles (herramientas de seguridad, scripts, automatización).

Actividades a realizar

• Colaborar en la implantación y mantenimiento del SGSI (ISO 27001).
• Apoyar en la adecuación al ENS: categorización, evidencias, trazabilidad.
• Redactar y mantener documentación (políticas, estándares, procedimientos, SoA, registros de riesgos).
• Recopilar evidencias para auditorías internas/externas.
• Apoyar la implantación y operación de controles técnicos
• Gestionar identidades y accesos (MFA, RBAC, JML)
• EDR/XDR, SIEM, monitorización y respuesta
• Gestión de vulnerabilidades y parches
• Cifrado, backups y DRP
• Desarrollar scripts (Python, PowerShell) para generación de informes, logs, evidencias.
• Colaborar con equipos de infraestructura para aplicar prácticas de seguridad (DevSecOps, cloud security).
• Apoyar en formación y concienciación de seguridad a empleados.

Requisitos

• Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Sistemas o similar.
• Experiencia de 2–4 años en seguridad de la información, compliance o IT security.
• Conocimientos sólidos de ISO/IEC 27001, ENS, NIST2 y otros marcos de seguridad.
• Experiencia en documentación de seguridad (políticas, SoA, registros de riesgos, entre otros).
• Experiencia práctica con herramientas de seguridad: SIEM, EDR/XDR, gestión de vulnerabilidades, IAM/MFA.
• Buenas capacidades de redacción técnica en español.
• Conocimientos básicos de scripting (Python, Bash o PowerShell).
• Nivel de inglés técnico (lectura de normativas, proveedores).

Requisitos Deseables

• Experiencia en auditorías de certificación (ISO 27001, ENS).
• Certificaciones como CISSP, CISM, CCSP, CEH, ISO 27001 Lead Implementer, entre otras.
• Conocimientos de cloud security (Azure, AWS, GCP) y DevSecOps.
• Experiencia en sectores críticos (espacio, defensa) y normativa específica (OTAN, entornos clasificados).

Se ofrece

• Participar en un proyecto de transformación con mucha proyección.
• Plan de formación hecho a tu medida, vemos tus inquietudes y tratamos de resolverlas.
• Retribución competitiva ajustada a la experiencia aportada.
• Modelo Híbrido, oficina y teletrabajo.
• Ubicación: Torrejón de Ardoz (MADRID).