Descripción de la oferta
pbMisión del Puesto: /b /ppParticipar activamente en la mejora continua de la seguridad de la infraestructura corporativa, la gestión de vulnerabilidades e incidentes, el cumplimiento de normativas de seguridad y el soporte en la seguridad de proyectos tecnológicos y procesos de /ppauditoría. /ppbr/ppbFunciones y Responsabilidades: /b /pp+ 5 años de experiencia en ciberseguridad, preferiblemente en entornos corporativos o de servicios tecnológicos. /ppExperiencia en gestión de vulnerabilidades y análisis de seguridad. /ppExperiencia en respuesta a incidentes de seguridad y gestión de alertas provenientes de SIEM, EDR/XDR u otras plataformas de monitorización. /ppExperiencia en seguridad de infraestructuras on-premise, incluyendo aplicación de parches, hardening y monitorización de servidores. /ppConocimientos sólidos en entornos Windows y Linux, especialmente en seguridad de Active Directory y buenas prácticas asociadas. /ppConocimientos en seguridad de redes y arquitectura de infraestructuras, incluyendo segmentación de redes y control de accesos. /ppExperiencia con firewalls y seguridad perimetral (pfSense, Sophos u otras tecnologías similares). /ppConocimientos en seguridad de conexiones VPN y control de accesos remotos. /ppConocimientos en entornos Microsoft 365 / Azure, incluyendo gestión de identidades, MFA y políticas de acceso condicional. /ppCapacidad para analizar arquitecturas técnicas y proponer mejoras de seguridad. /ppCapacidad de trabajo transversal con equipos de Sistemas, Desarrollo y QA. /ppbr/ppbConocimientos y Experiencia valorables: /b /ppExperiencia en cumplimiento normativo y auditorías de seguridad (PCI-DSS, ISO 27001, ENS, GDPR). /ppExperiencia en gestión de SIEM (Wazuh, ELK, Splunk u otras soluciones similares). /ppExperiencia en herramientas de análisis de vulnerabilidades y pentesting (Nessus, Burp Suite, OWASP ZAP, etc.). /ppExperiencia en seguridad en entornos de contenedores y cloud (Docker, Kubernetes). /ppExperiencia en seguridad en pipelines de desarrollo o herramientas de análisis de código (SAST/DAST). /ppExperiencia en evaluación de riesgos de seguridad y gestión de planes de tratamiento de riesgos. /ppExperiencia participando en procesos de auditoría y mantenimiento de evidencias de cumplimiento. /ppExperiencia en procesos de licitación técnica o respuesta a cuestionarios de seguridad de clientes. /ppCertificaciones de seguridad (OSCP, CEH, CISSP, CISM, Security+, etc.). /ppbr/ppbCompetencias personales: /b /ppPensamiento analítico y capacidad para identificar riesgos técnicos. /ppCapacidad para trabajar de forma autónoma y gestionar múltiples tareas. /ppHabilidad para comunicar aspectos técnicos de seguridad a diferentes áreas de la organización. /ppOrientación a mejora continua y resolución de problemas. /p
