Cyber ​​Penetration Consultant

Job Description

Requisition ID:  1490483

En EY, tendrás la oportunidad de construir una carrera tan única como tú. Con el apoyo de un entorno global y una cultura inclusiva y tecnológica, conseguirás ser la mejor versión de ti mismo. Queremos contar contigo como una voz única, como alguien que aporta, y con la perspectiva de ayudar a EY a ser mejor. Únete a nosotros y construye una experiencia única y un mundo mejor para todos.

La oportunidad:

Desde EY Consulting nos hemos adaptado a la naturaleza de los sectores, a las nuevas necesidades que tienen nuestros clientes y los acompañamos en su transformación digital. Somos innovadores, ágiles, colaborativos y alineamos objetivos de estrategia de negocio con las nuevas tecnologías.

EY Consulting nos dividimos en dos grandes áreas: Business Consulting y Technology Consulting. En Technology Consulting desarrollamos soluciones vinculadas a las áreas de Big Data & Analytics, Cyberseguridad, SAP, Automatización de procesos de negocio (RPA, NLP…), entorno Cloud, etc.

Desde el departamento de Consultoría de Ciberseguridad, EY ha desarrollado un programa exclusivo para analizar la seguridad, evaluar los riesgos, comprobar cada debilidad y su impacto en el negocio, y recomendar e implantar, por último, métodos específicos para corregir cualquier exposición al riesgo de forma eficaz y priorizada. Esta metodología se traduce en una elevada calidad del trabajo realizado y la experiencia y formación de nuestros equipos en cada uno de los proyectos que acometemos.

Actualmente buscamos un Senior con experiencia de, al menos, 2 años e interés en el área de Seguridad de la Información y Cybersecurity para la realización de proyectos y servicios de seguridad en clientes financieros a nivel nacional e internacional.

Funciones:

• Prestación de servicios IT relacionados con la seguridad de la información:
  • Gestión y análisis de vulnerabilidades.
  • Hacking ético (Pentesting, auditorias técnicas, análisis OSINT, pruebas de ingeniería social, simulaciones,…)
  • DevSecOps, gestión del ciclo de vida de la seguridad en el desarrollo de aplicaciones.
  • Servicios gestionados basados en herramientas de seguridad (EDR, DLP, BAS, AppSec,…)
  • Soporte a clientes en la gestión de incidentes de seguridad.
• Conocimientos avanzados de metodologías de ciberseguridad (OWASP, OSSTMM, MITRE ATT&CK,…)
• Conocimientos en normativas de seguridad (GDPR, ISO27001, ENS, NIST, …)
• Gestión de proyectos de seguridad a nivel técnico y funcional.
• Capaz de reconocer y explotar oportunidades comerciales.

Requisitos:

• Grado/Licenciatura en ingeniería de telecomunicaciones, software o grado en derecho con especialización en seguridad de la información o formaciones afines.
• Inglés: Avanzado.
• Experiencia de, al menos, 2 años desarrollando las funciones descritas en proyectos y entornos a nivel internacional.

Qué Buscamos:

Aumentar el valor de nuestro equipo de Cybersecurity para, de esta manera dar un mejor servicio a nuestros clientes y ayudar a la transformación digital en un entorno cambiante y dinámico.

Qué ofrecemos:

• Aprendizaje continuo: Desarrollarás la mentalidad y las habilidades para enfrentarte a nuevos retos.
• Tú defines el éxito: te proporcionaremos herramientas y flexibilidad para que puedas llegar a las metas propuestas.
• Liderazgo transformacional: Te daremos la confianza y formación para que puedas crecer y llegar a ser un buen líder.
• Cultura inclusiva y diversidad: Cada persona es única y tiene algo que aportar, te daremos voz para ello; toda idea es importante.

¿Crees que esta puede ser tu nueva oportunidad?

Si quieres unirte a nosotros, no dudes en hacernos llegar tu candidatura!

La experiencia en EY es excepcional; constrúyela

Job description English

Requisition ID:  1490483

At EY, you’ll have the opportunity to build a career as unique as you are. Supported by a global environment and an inclusive, technology-driven culture, you’ll become the best version of yourself. We want you to be a unique voice, someone who contributes, and someone with the perspective to help EY become better. Join us and build a unique experience and a better world for everyone.

The opportunity :

At EY Consulting, we adapt to the nature of each sector and the evolving needs of our clients, supporting them in their digital transformation. We are innovative, agile, and collaborative, aligning business strategy objectives with new technologies.

EY Consulting is divided into two main areas: Business Consulting and Technology Consulting. In Technology Consulting, we develop solutions related to Big Data & Analytics, Cybersecurity, SAP, Business Process Automation (RPA, NLP, etc.), Cloud environments, and more.

From the Cybersecurity Consulting department, EY has developed a unique program to analyze security, assess risks, identify each weakness and its impact on the business, and ultimately recommend and implement specific methods to effectively and prioritize the correction of any risk exposure. This methodology translates into high-quality work and the experience and training of our teams in every project we undertake.

We are currently looking for a  Senior  with at least 2 years of experience and an interest in the area of ​​Information Security and Cybersecurity to carry out security projects and services for financial clients at a national and international level.

Functions:

• Provision of IT services related to information security:
  • Vulnerability management and analysis.
  • Ethical hacking (Pentesting, technical audits, OSINT analysis, social engineering tests, simulations,…)
  • DevSecOps, security lifecycle management in application development.
  • Managed services based on security tools (EDR, DLP, BAS, AppSec,…)
  • Customer support in security incident management.
• Advanced knowledge of cybersecurity methodologies (OWASP, OSSTMM, MITRE ATT&CK,…)
• Knowledge of security regulations (GDPR, ISO27001, ENS, NIST, …)
• Security project management at a technical and functional level.
• Able to recognize and exploit business opportunities.

Requirements:

• Bachelor’s degree in telecommunications engineering, software engineering, or a law degree with a specialization in information security, or related training.
• English: Advanced.
• Experience of at least 2 years performing the functions described in projects and environments at an international level.

What We Are Looking For:

To increase the value of our Cybersecurity team in order to better serve our clients and help with digital transformation in a changing and dynamic environment.

What we offer:

• Continuous learning:  You will develop the mindset and skills to face new challenges.
• You define success:  we will provide you with the tools and flexibility to achieve your goals.
• Transformational Leadership:  We will give you the confidence and training so you can grow and become a good leader.
• Inclusive culture and diversity:  Every person is unique and has something to contribute, we will give you a voice for it; every idea is important.

Do you think this could be your next opportunity?

If you’d like to join us, don’t hesitate to send us your application!

The experience at EY is exceptional; build it