Skip to main content
Back to jobs

ES- System & Security Analyst

External
Devoteam logoDevoteam · Madrid, Spain
Full-timeOn-site3w ago
AWSComplianceConfluenceDevSecOpsGDPRGitHub
Cover LetterConnect

Prepare for this interview

Elite

AI-generated questions, company research, and talking points tailored to this role

Requirements

  • Capacidad analítica y de evaluación de riesgos, especialmente en fases de transición, auditoría técnica inicial y control de exposición de seguridad.
  • Orientación a compliance y gobernanza, asegurando alineación con controles operacionales, seguridad corporativa y estándares del cliente.
  • Visión de resiliencia operativa, combinando seguridad, continuidad, recuperación y estabilidad del servicio Back Office.
  • Capacidad de documentación y trazabilidad, generando evidencias, reportes técnicos, matrices de riesgos y documentación de arquitectura/procesos.
  • Comunicación técnica transversal, con interlocución con equipos de desarrollo, operaciones, seguridad, arquitectura y responsables internacionales del Grupo.
  • Mentalidad DevSecOps, integrando seguridad dentro del ciclo de vida del desarrollo y no como actividad aislada al final del proceso.
  • Valorable
  • Experiencia en sector financiero , banca o entornos con alta exigencia regulatoria y de continuidad operativa.
  • Experiencia en transiciones de servicio con control de accesos, auditoría técnica inicial, shadowing / reverse shadowing y validación de conocimiento operativo.
  • Conocimiento de AWS desde la perspectiva de seguridad, resiliencia y gobernanza cloud bajo estándares corporativos.
  • Experiencia con marcos de seguridad y cumplimiento, incluyendo ISO 27001 , DORA , GDPR y controles de segregación de entornos.
  • Buen nivel de inglés técnico , especialmente para coordinación internacional, documentación técnica y participación en foros globales de arquitectura y seguridad.
  • La modalidad de trabajo es 100% en remoto .
  • Experiencia en seguridad de activos y control de acceso en entornos críticos, aplicando el principio de Least Privilege y control nominal de accesos a producción.
  • Experiencia en resiliencia operativa y cumplimiento de requisitos regulatorios como DORA y GDPR en entornos financieros o regulados.
  • Experiencia en gestión de vulnerabilidades y en el uso de análisis estático de seguridad sobre el ciclo de desarrollo, con referencia explícita al uso de GitHub SAST / GitHub Advanced Security .
  • Experiencia en seguridad en el desarrollo (Secure SDLC) y aplicación de guías OWASP para desarrollo seguro sobre tecnologías .NET Core.
  • Experiencia en gestión de secretos y manejo seguro de credenciales en pipelines, con uso de herramientas corporativas y referencia a Terraform y servicios de secretos en cloud.
  • Experiencia en auditoría y mejora continua , manteniendo documentación de procesos y registros de actividad disponibles para auditorías internas o externas.
  • Experiencia en evaluación inicial de riesgos técnicos y de transición , incluyendo diagnóstico AS-IS, matriz de riesgos de transición y análisis de brechas de conocimiento.
  • Conocimiento de entornos cloud AWS y de sus implicaciones de seguridad, resiliencia y gobernanza, incluyendo servicios como EC2 , S3 , RDS y despliegues controlados con Terraform .
  • Conocimiento de sistemas operativos Windows Server 2019 y Linux aprobados para contenedores, además de software base como IIS 10 , .NET Framework / .NET Core .
  • Conocimiento de herramientas corporativas del cliente como JIRA Service Management , JIRA Software , Confluence , Xray , así como de observabilidad y monitorización con Nagios , Control-M , Grafana y Splunk

Additional Information

Estamos en búsqueda de un perfil System & Security Analyst con la siguiente experiencia: Experiencia en resiliencia operativa y cumplimiento de requisitos regulatorios como DORA y GDPR en entornos financieros o regulados. Experiencia en gestión de vulnerabilidades y en el uso de análisis estático de seguridad sobre el ciclo de desarrollo, con referencia explícita al uso de GitHub SAST / GitHub Advanced Security . Experiencia en seguridad en el desarrollo (Secure SDLC) y aplicación de guías OWASP para desarrollo seguro sobre tecnologías .NET Core. Experiencia en gestión de secretos y manejo seguro de credenciales en pipelines, con uso de herramientas corporativas y referencia a Terraform y servicios de secretos en cloud. Experiencia en auditoría y mejora continua , manteniendo documentación de procesos y registros de actividad disponibles para auditorías internas o externas. Experiencia en evaluación inicial de riesgos técnicos y de transición , incluyendo diagnóstico AS-IS, matriz de riesgos de transición y análisis de brechas de conocimiento. Conocimiento de entornos cloud AWS y de sus implicaciones de seguridad, resiliencia y gobernanza, incluyendo servicios como EC2 , S3 , RDS y despliegues controlados con Terraform . Conocimiento de sistemas operativos Windows Server 2019 y Linux aprobados para contenedores, además de software base como IIS 10 , .NET Framework / .NET Core . Conocimiento de herramientas corporativas del cliente como JIRA Service Management , JIRA Software , Confluence , Xray , así como de observabilidad y monitorización con Nagios , Control-M , Grafana y Splunk . Conocimiento de continuidad de servicio , simulacros de DRP , validación de RTO/RPO y reporting de resiliencia operativa.

Your Match

How well this role fits your profile.

Company Intel

What employees say

Worked at Devoteam? Share your experience

Interested in this role?

Apply on the company's website.

Cover LetterConnect