Senior Security Analyst
Costa Rica

Senior Security Analyst

Artia13 10 Views

Opportunité de Carrière : Senior Security Analyst chez GFT Technologies

Description du poste

Titre du poste : Senior Security Analyst
Entreprise : GFT Technologies
Localisation : Heredia

Cette annonce recrute un Senior Control Assurance Assessor au sein de GFT Technologies, une entreprise réputée pour son engagement envers la croissance technologique et l’inclusion. Le candidat retenu sera chargé d’évaluer et de tester l’efficacité des contrôles de sécurité, tant sur site qu’en cloud. Cette mission essentielle vise à garantir la protection des actifs de l’entreprise face à des menaces de plus en plus variées.

Responsabilités Principales

Le candidat aura les responsabilités suivantes :

  • Conduire des évaluations de contrôles de sécurité, en utilisant des activités de contrôle documentées et des exigences réglementaires.
  • Développer et exécuter des plans de test et des cas de test, en s’appuyant sur des outils de sécurité pour capturer les preuves nécessaires.
  • Identifier des échecs potentiels de contrôles à l’aide de requêtes et de tableaux de bord.
  • Assurer l’exactitude des tests de contrôle et fournir des examens par les pairs si nécessaire.
  • Documenter les résultats, y compris des analyses des causes profondes et des recommandations concrètes pour l’amélioration.
  • Agir en tant qu’interface principale avec les parties prenantes commerciales, fournissant des mises à jour sur les progrès.
  • Intégrer les retours des parties prenantes pour améliorer continuellement le programme de tests de contrôle.

Expertise Requise

Pour réussir dans ce rôle, le candidat doit posséder :

  • Un diplôme de niveau bac+3 en informatique ou un domaine pertinent, ou une expérience équivalente.
  • Plus de 3 ans d’expérience dans l’audit informatique ou le test de contrôles de sécurité.
  • Au moins 5 ans d’expérience en sécurité de l’information et/ou en technologies de l’information.
  • Une certification professionnelle telle que CISA, CISM, CISSP, ou équivalent.
  • Une connaissance des normes industrielles et des cadres de sécurité.
  • Une expérience avec les méthodologies de test de contrôle et les outils d’audit.
  • De solides compétences analytiques, de résolution de problèmes et une attention méticuleuse aux détails.
  • Excellentes compétences en communication écrite et verbale.

Valeurs de GFT Technologies

GFT Technologies met un point d’honneur à promouvoir la diversité et l’inclusion. Tous les candidats qualifiés sont encouragés à postuler sans discrimination fondée sur la race, la religion, l’identité de genre, l’orientation sexuelle, l’origine nationale ou le statut de handicap.

Pourquoi Choisir GFT ?

GFT offre plusieurs avantages :

  • Rémunération compétitive.
  • Package de bénéfices incluant des soins médicaux, dentaires, et de vision.
  • Culture d’entreprise axée sur la diversité et l’inclusion.
  • Opportunités de développement professionnel avec des plans de développement individuels.
  • Environnement de travail international avec des équipes diverses.

Pour les candidats intéressés, postulez dès maintenant !
Postulez dès maintenant !

Cette opportunité représente un pas significatif pour les professionnels de la sécurité informatique désireux de travailler dans un environnement dynamique et inclusif. GFT Technologies s’engage à créer un écosystème de travail solide, respectueux et axé sur le développement des talents technologiques à l’échelle mondiale.

📅 Date de publication de l’offre : Thu, 05 Jun 2025 22:50:03 GMT

🏢 Entreprise : GFT Technologies

📍 Lieu : Heredia

💼 Intitulé du poste : Senior Security Analyst

💶 Rémunération proposée :

📝 Description du poste : Job description:About the role:As a Senior Control Assurance Assessor, you will be part of a team responsible for evaluating and testing the effectiveness of security controls both on-premise and in the cloud, to ensure they are robustly designed and effectively implemented to safeguard our assets. You will conduct assurance activities to assess control design, performance, and compliance with industry standards and regulatory requirements. Your role will involve identifying control gaps, documenting findings, and providing recommendations for improvements to mitigate risks. You will be required to leverage data-driven testing techniques and follow a defined testing methodology, collaborating with stakeholders to ensure that controls are fit for purpose, in response to emerging risks and regulatory changes.A day in this role:

  • Conduct security control assessments, utilizing documented control activities (where they exist) and regulatory requirements as directed.
  • Develop and execute test plans, test cases, and procedures, leveraging data from security tools to capture evidence.
  • Utilize queries and dashboards to identify potential control failures as part of the control testing process.
  • Ensure the accuracy and timely completion of control testing, providing peer review where necessary.
  • Document findings, including root cause analysis and actionable recommendations for remediation.
  • Function as the primary liaison with business stakeholders, delivering clear progress updates and results.
  • Contribute lessons learned by integrating stakeholder feedback to continuously improve the control testing program.

The expertise requested:

  • A bachelor’s degree in computer science, management information systems, relevant field, or equivalent demonstrable experience.
  • 3+ years’ experience performing IT Audit or security control testing.
  • 5+ years’ of experience in Information Security and/or Information Technology.
  • Professional certification such as CISA, CISM, CISSP, ISO 27001 Lead Auditor, or equivalent.
  • Familiarity with industry standards and frameworks e.g., NIST 800-53, ISO 27001/27002, CIS Controls, COBIT.
  • Experience with control testing methodologies, risk assessments, and auditing tools. Familiarity with IT systems, and cybersecurity practices and domains.
  • Strong analytical, problem solving and critical thinking skills with meticulous attention to detail.
  • Excellent verbal and written communication skills.
  • Knowledge of security controls provided by tools such as Sailpoint, Rapid7, Wiz.io, MS Defender a plus.
  • Familiarity with cloud security concepts and controls.
  • Experience leveraging automation, data driven testing techniques and generative AI to gain efficiency in control assurance.
  • Experience creating queries and reports using RSA Archer and ServiceNow.
  • Familiarity with Kanban boards and Jira.
  • Ability to work both independently and collaboratively within a team environment

Desired or nice to have expertise:

  • Proficiency in both automated and manual testing of information security controls.
  • Strong critical thinking and problem-solving abilities.
  • Ability to facilitate small group meetings and communicate complex ideas.
  • Ability to collect, validate, analyze, and translate control test data into evaluative conclusions.
  • Sound judgment in ambiguous or undefined control scenarios.
  • Ability to research and apply knowledge about emerging technologies as needed in control testing scenarios.
  • Agile working methodology experience.

Our Core values are focus to inclusion and diversity, all qualified applicants will be considered for employment and will go thru a fair recruitment process regardless of their race, religion, gender identity, sexual orientation, national origin or disability status.Your journey with us begin begins here!!About UsWe show commitment to our investors and stand for solid, long-term growth performance. Founded in Germany in 1987 and in American territory since 2008, GFT expanded globally to over 10,000 experts. And to more than 15 markets to ensure proximity to clients. With new opportunities from Asia to Brazil, the international growth story continues. We are committed to grow tech talents worldwide. Because our team’s strong consulting and development skills across legacy and pioneering technologies, like GreenCoding, underpin success. We maintain a family atmosphere in an inclusive work environment.Why Choose GFT?

  • Competitive Compensation
  • Benefits package including comprehensive medical, dental, vision and others
  • Company Culture based on our Core Values
  • Professional Development Training with Individual Development Plans to map out your career growth
  • Opportunity to work in a global environment with diverse teams built with colleagues from around the world
  • Opportunity to work with technology industry leaders in the financial services industry
  • Opportunity to work for big name clients in capital markets, banking and other industries

Not Ready To Apply?Stay connected! Enter your e-mail and we will keep you informed about upcoming events and opportunities that match your interests.

➡️ Candidater en ligne

🔎 Offre d’emploi vérifiée et enrichie selon la ligne éditoriale de l’Association Artia13 : éthique, inclusion, transparence et vigilance contre les annonces trompeuses.

🌍 Retrouvez d’autres offres sur artia13.world

Artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

Artia13 has 4161 posts and counting. See all posts by Artia13

Vous Aimerez Peut-être Aussi

Gerente De Mercadeo

Gerente De Mercadeo

Artia13
Account Manager, Veeqo

Account Manager, Veeqo

Artia13