Perfiles Ciberseguridad
De duración indefinida
Completa
Salario competitivo
Empresa Retail E-Commerce líder internacional
o Conocimientos de pentesting, evaluaciones de vulnerabilidades y análisis de código en aplicaciones e infraestructuras de sistemas, telecomunicaciones y seguridad.
o Dar soporte a los equipos técnicos para la adecuada resolución de las vulnerabilidades de seguridad identificadas.
o Monitorizar periódicamente las vulnerabilidades y riesgos de seguridad abiertos hasta su resolución.
o Evaluar las nuevas aplicaciones para asegurar que cumplen con los estándares de seguridad de la organización.
o Diseñas y definir requerimientos y medidas de seguridad en las aplicaciones e infraestructuras.
o Mantenerse al día con las vulnerabilidades, amenazas y tecnologías emergentes de seguridad, e identificar nuevos riesgos de seguridad a los que está expuesta la organización.
o Valorar nuevas soluciones de seguridad y proponer aquellas que permitan mejorar la seguridad del ecosistema de la organización.
o Proponer e implementar mejoras de seguridad en las aplicaciones, sistemas y dispositivos de la organización.
o Revisar alertas y eventos de seguridad, valorar el impacto de las mismas y tomar las acciones necesarias para mitigar su impacto en la organización.
o Realizar la gestión de amenazas, modelado de amenazas, identificar los vectores de amenazas y desarrollar escenarios de uso para el control de seguridad.
o Gestión de herramientas como SIEM, EDR, WAF y NAC.
o Coordinación con las diferentes áreas, construir y mantener relaciones de trabajo positivas con ellas.
o Grado en Ingeniería Informática / Grado en Tecnología / Comunicaciones
o 2-3 años de experiencia realizando tareas de Blue Team.
o Se valorarán las certificaciones PMP, CEH, CISSP y NIST
o Conocimiento técnico de seguridad en aplicaciones, sistemas operativos y redes.
o Conocimiento en lenguajes de scripting (p ej: Python, Perl…)
o Hardening de sistemas operativos Windows Desktop, Windows Server y UNIX.
o Conocimientos de tecnologías de seguridad (firewalls, VPNs, PKIs, IDS/IPS, SIEM, NAC, AV/AM, MDM, CASB, DLP, IRM, WAF, etc).
o Medidas de seguridad para APIs y llamadas REST.
o Capacidad de traducir conceptos técnicos de seguridad en lenguaje comprensible a diversos interlocutores (p ej: programadores, técnicos infraestructura, Project Manager…).
o Autonomía, proactividad y trabajo bajo presión.
o Nivel de inglés avanzado
o Horario flexible
o Trabajar 4 días a la semana
o Flexibilidad teletrabajo
o Contrato indefinido
