Consultor de Operaciones y Pruebas de Seguridad (Ref: 334)

Para uno de nuestros clientes, un banco ubicado en la Ciudad de Luxemburgo, estamos buscando un Consultor de Operaciones y Pruebas de Seguridad.

Misión:

Mejorar la monitorización de seguridad, la cobertura de SIEM y la resiliencia operativa a través de una monitorización avanzada, registro, respuesta a incidentes y pruebas de seguridad en alineación con los requisitos regulatorios y comerciales.

Responsabilidades Clave:

• Revisar y mejorar el marco de monitorización de seguridad del banco, asegurando la cobertura de todos los activos y tecnologías relevantes.

• Definir y gestionar los requisitos de registro, cobertura de SIEM y desarrollo/mantenimiento de casos de uso (incluida la detección de amenazas internas).

• Implementar procesos para el ciclo de vida de los casos de uso: aprobación, pruebas, documentación y revisión periódica.

• Fortalecer la resiliencia de SIEM, incluida la documentación de RPO/RTO y la reconciliación de cobertura.

• Supervisar y ejecutar evaluaciones de vulnerabilidad, pruebas de penetración y pruebas de Resiliencia Operativa Digital (DORA).

• Definir e implementar calendarios de pruebas basadas en riesgos, scripts de prueba y manuales de procedimientos.

• Asegurar la clasificación adecuada, seguimiento y remediación de incidentes de seguridad y hallazgos de pruebas.

• Desarrollar e informar métricas de seguridad, KPI y paneles de control para la dirección.

• Colaborar con IT, negocios y proveedores externos para mejorar las capacidades de monitorización y pruebas.

Habilidades y Experiencia Requeridas:

• 5+ años en operaciones de seguridad (SOC), gestión de SIEM y pruebas de seguridad (pruebas de penetración, DORA).

• Experiencia práctica con plataformas SIEM, gestión de registros y desarrollo de casos de uso (Splunk, QRadar, etc.).

• Amplia experiencia en respuesta a incidentes de seguridad y desarrollo de manuales de procedimientos.

• Experiencia con controles de seguridad automatizados, detección y respuesta de red (NDR), análisis de comportamiento y ejecución de pruebas.

• Excelentes habilidades analíticas, resolución de problemas e informes.

• Fluidez en francés e inglés.

• Título universitario en Ciencias de la Computación, Seguridad de la Información o campo relacionado.

• Certificaciones relevantes son un plus (CISSP, CISM, CISA, GIAC, ISO 27001 Implementador/Auditor Líder, etc.).

• Capaz de trabajar de forma autónoma, proactivo y orientado a resultados.

• Fuertes habilidades de documentación, comunicación y participación de partes interesadas.

• Experiencia probada trabajando en entornos regulados (preferiblemente financieros) y con proveedores externos.

• Capaz de priorizar, gestionar múltiples proyectos y entregar resultados bajo presión.