Analista de seguridad de información

¿POR QUÉ ELEGIR SNGULAR?

La gente viene a SNGULAR atraída por proyectos que usan tecnologías punteras, y se quedan por los grandes profesionales con los que trabajan. Y además porque ofrecemos esto:

🙋 Personas primero: somos una empresa colaborativa orientada a las personas, donde TÚ y tu perspectiva siempre serán valoradas. Nuestro valor número uno es "Personas antes que resultados". ¿Suena bonito? Pues en SNGULAR, además, lo llevamos a la práctica.

📈 Crecimiento y formación continua: Tenemos un espíritu de Start-up con la infraestructura de una gran organización (ya somos 1300). Se te ofrecerán oportunidades de crecimiento profesional: aprender nuevas habilidades, obtener nuevas certificaciones, o convertirte en un gran Líder... ¡deja tu zona de confort de la manera que TÚ quieras!

🏋️ Beneficios increíbles (los tienes detallados al final), tenemos incluso un Wellbeing Pack para cuidar nuestro bienestar físico y mental.

En SNGULAR adoptamos una cultura plural, donde trabajamos con respeto, donde existe igualdad de oportunidades, donde nos enorgullecemos de ser proactivos, trabajamos con humildad e intentamos mantener siempre un espíritu de equipo, sin perder nunca el buen humor.

Conoce todo lo que hace de Sngular un #BestPlaceToGrow

¿CUÁL SERÁ TU ROL?

Buscamos un perfil con mentalidad proactiva y curiosa para integrarse en nuestro equipo de Seguridad de la Información. Su misión no será solo mantener y mejorar nuestro SGSI (ISO 27001 y ENS), sino actuar como puente técnico entre ciberseguridad y las áreas de desarrollo, impulsando una cultura de seguridad desde el diseño y la experimentación constante con nuevas herramientas y sistemas.

¿CUALES SERÁN TUS FUNCIONES?

1. Gobierno, Cumplimiento y nexo con Desarrollo (AppSec)

* Mantenimiento y mejora del SGSI conforme a ISO/IEC 27001 y ENS.

* Interlocución técnica con equipos de desarrollo: Actuar como consultor interno para asegurar que los requerimientos de seguridad se integran en el ciclo de vida del software.

* Participación activa en auditorías internas/externas y gestión de planes de acción correctivos.

* Desarrollo y revisión de políticas de seguridad, asegurando que sean aplicables y realistas para los equipos técnicos.

2. Seguridad Operativa y "Tinkering" (Laboratorio)

* Investigación proactiva: Explorar, instalar y testear nuevas soluciones de seguridad (Open Source o comerciales) que puedan aportar valor a la infraestructura.

* Gestión y respuesta ante incidentes, análisis de vulnerabilidades y revisión de configuraciones (IDS, EDR, SIEM, CSPM).

* Hacking Ético: Realizar pruebas de intrusión controladas y revisiones de seguridad sobre nuestros propios sistemas y aplicaciones para identificar vectores de ataque antes que terceros.

3. Concienciación e Impulso de Mejora

* Colaboración en campañas de concienciación, aportando un enfoque práctico y técnico que enganche a los perfiles más tecnológicos de la casa.

* Liderazgo proactivo: Identificar ineficiencias en los procesos actuales y proponer (y ejecutar) mejoras sin esperar a que surja un problema.

* Soporte técnico a Marketing y Ventas en la respuesta a cuestionarios de seguridad complejos de clientes.

QUE REQUISITOS BUSCAMOS:

* Formación tecnológica con al menos 2-3 años de experiencia en roles de seguridad o desarrollo de sistemas.

* Conocimiento en desarrollo/scripting: Capacidad para leer código y automatizar tareas (Python, Bash, JavaScript, etc.) para entenderse de tú a tú con los desarrolladores.

* Experiencia en Hacking Ético y Pentesting (herramientas como Burp Suite, Metasploit, Nmap).

* Sólidos conocimientos en seguridad Cloud (AWS/Azure) y gestión de redes.

* Familiaridad con marcos de seguridad de aplicaciones (OWASP Top 10).

* Inglés: Nivel B2 (capacidad para leer documentación técnica y mantener reuniones internacionales).

Perks (beneficios)

👨 🎓 Acceso a formación continua: presupuesto individual para formación, obtención de certificaciones, acceso ilimitado a Udemy, clases de idiomas, dinámicas de formación interna.

🏠 Flexibilidad horaria, teletrabajo, posibilidad de trabajar desde nuestros Hubs.

📅 22 días de vacaciones + día de cumpleaños + 2 días de asistencia a eventos técnicos + 24 y 31 de diciembre no laborables.

🌞 Wellbeing pack: Ayuda para la mejora del bienestar.

💵 Retribución flexible.

🎉 Dinámicas y Eventos de Teambuilding

🎁 Pack de Bienvenida

💻 Posibilidad de elegir equipo (Windows / Mac)

🚀 Otras Iniciativas que te permiten conseguir bonus adicionales: recomendar profesionales, speaker en eventos, artículos técnicos,...

And last, but not least: ¡porque somos muy Sngulares!💙 Tenemos Encuentro Virtual todos los viernes, fiestas, espacios donde podrás expresarte, proponer cambios y ser partícipe de ellos.