Corazón

Desgraciadamente este trabajo no está activo.

Ofertas de empleo relacionadas

Actualmente no hay vacantes relacionadas disponibles

INGENIERO PRIVACIDAD Y PROTECCIÓN DEL DATO EN ENTORNOS CLOUD en Madrid

Somos la 11ª aseguradora en Europa y estamos entre las 20 principales aseguradoras de automóvil en EEUU.

Descripción del empleo

Fecha: 23 jun. 2023

Ubicación: Aravaca, Madrid, MD, ES

Empresa: MAPFRE

MISIÓN
  • Garantizar el cumplimiento de las normativas de privacidad y protección de datos en las tecnologías y entornos Cloud utilizados en MAPFRE y en el uso que se realice de ellas. #LI-AI1
FUNCIONES BÁSICAS
  • Conocer y analizar las funcionalidades y servicios de cumplimiento  asociado a los grandes proveedores de cloud, así como las buenas prácticas y las capacidades de implantación y explotación en MAPFRE. 
  • Conocer e identificar los riesgos de privacidad asociados al uso de las distintas tecnologías cloud.
  • Desarrollar los proyectos de adecuación de las tecnologías cloud a las normativas de privacidad y protección de datos, que incluyan: protección de la información, etiquetas de sensibilidad de la información y explotación de la información.
  • Definir, implantar y supervisar los controles de privacidad y protección de datos en tecnologías cloud, a través de las plataformas de administración y cumplimiento (modelo de servicios de tecnologías cloud como por ejemplo: O365, AWS, Azure, Google, ORACLE..) que permitan reducir los riesgos asociados tanto a la privacidad como al cumplimiento de las normativas de protección de datos.
  • Mantener actualizado el inventario de controles de privacidad y protección de datos en entornos cloud. 
  • Llevar a cabo las actividades que contribuyan al desarrollo, implantación y seguimiento de los procedimientos operativos y de control necesarios en tecnologías y entornos cloud en cumplimiento de la normativa de privacidad y protección de datos.
  • Controlar, desde la perspectiva de privacidad y protección de datos, la información contenida en tecnologías cloud existentes con el detalle de las iniciativas y/o sistemas de información asociados y países y entidades afectadas.
  • Coordinar la verificación periódica de los controles en tecnologías cloud con las áreas afectadas.
  • Control de las Transferencias Internacionales de Datos (TID) asociadas al uso de las tecnologías cloud, análisis de riesgos, identificación geolocalización de las unidades e instancias desplegados así como control de los mecanismos de regularización y garantías adicionales implantadas.
  • Identificación y control tanto de las condiciones de uso y acciones a llevar a cabo en el ámbito Tecnológico para contemplar los aspectos contractuales relacionados con  el uso de estas tecnologías.
ACTIVIDADES
  • Identificar las medidas, buenas prácticas, certificaciones y/o estándares que en materia de Seguridad y privacidad de datos que podrán implantarse en las tecnologías Cloud para garantizar la privacidad y protección de datos y el cumplimiento de las distintas normativas que sean de aplicación.
  • Analizar módulos de cumplimiento y servicios en las plataformas tecnológicas de Cloud para determinar las capacidades de implantación y explotación en MAPFRE de los distintos módulos, funcionalidades o capacidades técnicas con las que cuenten las distintas tecnologías cloud para garantizar el cumplimiento de las normativas de privacidad y protección de datos.
  • Administración de las plataformas de cumplimiento; definición y mantenimiento de etiquetas de sensibilidad para la protección de la información.
  • Definir, implantar y mantener la documentación asociada a los procedimientos y controles técnicos para asegurar la privacidad y protección de datos asociados a las tecnologías Cloud.
  • Ejecutar y/o coordinar la ejecución de los controles técnicos asociados a las distintas funcionalidades de cumplimiento de las tecnologías Cloud, gestionando su implantación en MAPFRE.
  • Adecuar los procesos gestionados en sistemas Cloud al Cuerpo Normativo de Seguridad de MAPFRE, requisitos de seguridad y aspectos recogidos en la normativa de protección de datos. 
  • Analizar y en su caso adaptar el Cuerpo Normativo de Seguridad de MAPFRE para recoger los controles asociados a las tecnologías Cloud y el uso de las mismas garantizando la privacidad y protección de datos y el cumplimiento de las normativas de protección de datos de carácter personal.
  • Seguimiento y evaluación periódica de los controles implantados, proponiendo nuevos controles y modificaciones para garantizar su efectividad.
  • Mantener actualizado el inventario de controles de seguridad en Cloud, así como documentación de las evidencias realizadas y los procesos de revisión.
  • Control e inventario de las tecnologías Cloud existentes con el detalle de las iniciativas y/o sistemas de información asociados y países y entidades afectadas, identificando la tipología de información, tratamientos y procesos afectados.
  • Interlocución directa con proveedores y personal de tecnología para llevar a cabo la implantación y verificación periódica de los controles en tecnologías Cloud, manteniendo la documentación necesaria para garantizar la efectividad de los controles.
  • Control de las transferencias Internacionales de Datos asociadas al uso de las tecnologías Cloud, llevando a cabo un análisis de riesgos y control de los mecanismos de regularización y garantías adicionales implantadas; e identificación de las entidades MAPFRE afectadas.
  • Revisión y control de las condiciones de uso, medidas de seguridad y tratamiento de datos con los distintos proveedores de tecnologías de Cloud, identificando los aspectos técnicos que haya que tener en consideración en el uso de estas tecnologías, así como posibles limitaciones o controles específicos que sea necesario implantar.
  • Seguimiento y revisión para la verificación del cumplimiento por parte de los proveedores de tecnologías de Cloud: reportes periódicos, evidencias o informes de cumplimiento.
  • Elaborar y ejecutar actividades de divulgación y formación interna sobre las materias incluidas en su ámbito de competencia.
     
FORMACIÓN
  • Formación académica mínima: Titulado universitario en el ámbito STEM con experiencia en dirección de proyectos de Seguridad y/o Privacidad.
  • Formación específica: Formación en Privacidad y Protección de Datos aplicada a entornos Cloud. Conocimiento de los módulos de cumplimiento de distintas plataformas Cloud. 
  • Conocimientos de ofimática: Word, PowerPoint, Outlook, Access.
  • Formación corporativa: Enfocada al conocimiento del mundo del seguro y su gestión dentro de MAPFRE.
  • Formación Interna: Conocimiento de la estructura y organización del Grupo MAPFRE.
  • Formación en idiomas: 
  • Inglés: Requerido (B2)/Recomendado (C1)
  • Certificaciones y licencias: Certificaciones normas ISO 27001. Certificaciones en materia de CiberSeguridad (CISA, CISM), certificaciones en privacidad y protección de datos (CDPP, DPO).
EXPERIENCIA
  • Mínimo de 4 años en puestos relacionados con Tecnología y/o Seguridad de la información / Ciberseguridad.
DEPENDENCIA
  • Su dependencia será del Jefe de Privacidad y Protección de Datos de Áreas Comunes  en la Dirección Corporativa de Seguridad.
JORNADA LABORAL
  • La jornada laboral será la vigente para la Dirección Corporativa de Seguridad.


Área de trabajo: Oracle, Database, Cloud, Technology

Información extra

Status
Inactiva
Localización
Madrid
Tipo de contrato
Tiempo completo
Tipo de trabajo
Asesoría / Auditoría
Carnet de conducir
No
Vehículo
No
Carta de motivación
No

Madrid | Trabajo de asesoría | Tiempo completo

StudentJob International es una compañía subsidiaria de YoungCapital • © 2023 StudentJob - Todos los derechos reservados • Términos de usoPolitica de privacidad StudentJob ES score 4.0 - 75 reviews