Arquitecto de Ciberseguridad

Descripción

Resumen: El arquitecto de ciberseguridad es un especialista en TI responsable de proponer, diseñar e implementar sistemas de seguridad, apoyar los servicios globales de TI/OT e impulsar la implementación del ISMS. Aspectos destacados: 1. Forje una carrera verdaderamente orientada al futuro con oportunidades increíbles. 2. Contribuya a salvar el planeta trabajando con energías renovables. 3. Disfrute de una cultura laboral con soluciones flexibles y equilibrio entre la vida personal y profesional. **Arquitecto de Ciberseguridad** =========================== * Tiempo completo * Unidades de negocio: TC \- Resiliencia Digital **Descripción de la empresa** ----------------------- Statkraft ha hecho posible la energía limpia durante más de un siglo. Eso es lo que ofrecemos: 125 años de experiencia inigualable al suministrar al mundo lo que más necesita. Imaginamos un mundo que funcione íntegramente con energías renovables. Porque, en la lucha contra el cambio climático, no consideramos a las energías renovables como parte de la solución; creemos que deben ser la solución. Con nosotros, forjará una carrera verdaderamente orientada al futuro, con numerosas oportunidades y beneficios extraordinarios. **Descripción del puesto** ------------------- El arquitecto de ciberseguridad es un especialista en TI que utilizará su alta competencia para proponer, diseñar e implementar sistemas de seguridad según exijan los requisitos empresariales y regulatorios. Como miembro del equipo global de ciberseguridad, este puesto también se encarga de brindar apoyo a los servicios centrales de TI/OT ofrecidos en todas las ubicaciones de Statkraft en todo el mundo. * Actuar como coordinador de seguridad para la implementación, mantenimiento y mejora del ISMS. * Apoyar la evaluación de riesgos de TI y control de procesos, evaluar los riesgos, amenazas y consecuencias para la seguridad de la información y adoptar las medidas adecuadas. * Identificar y corregir vulnerabilidades de seguridad en colaboración con las funciones de seguridad del grupo. * Evaluar proactivamente nuevas amenazas y contrarrestar posibles incidentes de seguridad de la información. * Contribuir a la definición de políticas del grupo y promover activamente las normas y procedimientos de seguridad de la información en los entornos de TI, control de procesos y usuarios. * Supervisar los avances en materia de seguridad para garantizar la eficiencia y efectividad continuas de los procesos y controles de seguridad de la información. * Implementar técnicas de seguridad en totalidad o parcialmente en una aplicación, proceso, red o sistema dentro del ámbito de responsabilidad. * Brindar formación y educación en seguridad de la información. * Asistir a la reunión del Foro Global de Seguridad. * Asistir a la Cumbre de Campeones de Seguridad de Statkraft. * Actuar como interfaz con el equipo corporativo para comprender y adoptar las políticas de seguridad a nivel nacional. * Implementar políticas de seguridad para garantizar la confidencialidad, integridad y disponibilidad de la información y los activos de la empresa, cuando sea necesario. * Colaborar con el equipo global de CSIRT (supervisión, prevención, detección, investigación y respuesta). * Documentar y capacitar sobre un procedimiento a nivel nacional para garantizar una comprensión común del plan de respuesta ante incidentes de ciberseguridad. * Actuar como líder técnico durante la ejecución de servicios contratados, asegurando el cumplimiento del alcance, los objetivos, el presupuesto y los plazos. **Requisitos** ------------------ * Tres (3\) años de experiencia comprobada en arquitectura de ciberseguridad. * Cinco (5\) años de experiencia diseñando, implementando y operando tecnologías de red y seguridad, preferiblemente en organizaciones globales. * Certificación obligatoria en cualquiera de las siguientes: CEH, CISSP, ISO27001 o ISO27032\. * Experiencia comprobada operando dispositivos de seguridad: firewalls, proxy, LDAP, IDS/IPS, SIEM, EDR, etc. * Comprensión avanzada de redes TCP/IP. * Amplios conocimientos sobre políticas generales de seguridad de la información y gestión de riesgos. * Experiencia o conocimientos sobre sistemas de control industrial (ICS). * Conocimientos sobre OWASP, ITIL, NIST e IEC/ISA 62443\. * Título universitario en ingeniería, en cualquier especialidad. * Dominio fluido del español y del inglés, tanto escrito como hablado. **Información adicional** -------------------------- * Oportunidades ilimitadas de aprendizaje en diversos niveles de la organización. * La posibilidad de desarrollar su carrera junto a una red verdaderamente global de expertos, líderes, especialistas y recién graduados de distintos países y orígenes. * La oportunidad de trabajar con orgullo y poder decir sinceramente: «Mi trabajo contribuye a salvar el planeta». * Una cultura laboral centrada en la persona, que ofrece soluciones flexibles de trabajo y principios de equilibrio entre la vida personal y profesional. Al hacer clic en el enlace anterior o en cualquier otro enlace de terceros incluido en esta publicación, usted abandona este sitio y accede a un sitio web de terceros, donde son aplicables los términos y la política de privacidad del sitio web de terceros.