Bases para Ingeniero/a de Ciberseguridad GNSS- Internal Auditor (2025-T00021)

En ISDEFE - (Ingeniería de Sistemas para la Defensa de España S.A., S.M.E, M.,), empresa dedicada a la Ingeniería de capital público 100% del Ministerio de Defensa -, estamos buscando incorporar un/a Ingeniero/a de Ciberseguridad GNSS- Internal Auditor

Titulaciones 

Titulación STEM, Licenciatura/grado en derecho, derecho y ADE, derecho y economicas

Funciones habituales:

• Tareas relacionadas con la revisión y/o elaboración de requisitos y documentación seguridad integral (física y lógica): DRES, POS, DRESI, SSRS, SecOPs, SSIRS, análisis y gestión de Riesgos, TEMPEST, certificación Common Criteria, viajes y reuniones internacionales frecuentes, trato con clientes y empresas.
• Revisión y/o elaboración de documentación de GNSS 

Requisitos imprescindibles que debe cumplir el/la candidato/a:

Menos de 4 años

Consultoria en materia de ciberseguridad. Auditoria de sistemas. 

GNSS; Acreditación de sistemas clasificados; TEMPEST; Cifra; Certificaciones CISA/CISM/CISSP/GIAC o similar, director de seguridad habilitado, seguridad TIC y configuración segura de sistemas, análisis de riesgos, metodologías (MAGERIT, MOSLER, CRAMM y EBIOS), auditorías de seguridad,  seguridad física, documentación de seguridad, reglamentación de seguridad, contratación (elaboración de expedientes de contratación y seguimiento de proyectos), PKI.
Conocimientos de la reglamentación de seguridad: Esquema nacional de seguridad (ENS), guías CCN-STIC,   LOPD, RGPD, ISO 27001/2
En disposición de alguna de las siguientes certificaciones: CISA, CISM, CRISC, CEH. 
Estar en disposición de obtener la habilitación de seguridad: RESERVADO, NATO SECRET y EU SECRET

Requisitos Valorables

Deseable conocimiento en gestión de proyectos (PMP, Prince2) y gestión de los servicios de información (ITIL), así como conocimiento de normativa y estándares de ingeniería de sistemas, ingeniería de software y documentación.
Deseable experiencia con metodologías de análisis de vulnerabilidades: OWASP y OSSTM.
Deseable manejo de SW de seguridad: Nessus y Kali.

Consultores que mantengan actualizados los conocimientos técnicos (lenguajes de programación, configuración de sistemas, tecnologías de comunicación, arquitecturas de seguridad, sistemas de protección).
·Orientación cliente 
·Persona resolutiva, flexible, con iniciativa y habituada a trato con el cliente

Inglés valorable 700 TOEIC

 

SE OFRECE CONTRATO INDEFINIDO