Hola! somos GRUPO SIRT, una tecnológica orientada a acompañar a las organizaciones en su proceso de evolución digital, integrando el conocimiento del negocio en la tecnología.
Actualmente nos encontramos buscando a un/a responsable de la oficina de ciberseguridad para dar servicio a un gran cliente en BCN
¿Qué funciones voy a desempeñar?
Liderar y hacer seguimiento de la operación de seguridad para analizar, y resolver los incidentes de seguridad
Responsable liderar la identificación juntamente con el equipo de incidentes de seguridad
Liderar, coordinar y gestionar la operación, junto con las Líneas de Servicio que correspondan, para la implementación de las medidas necesarias de contención, erradicación y recuperación.
Coordinar las acciones de adecuación normativa de cliente
Coordinar y dar seguimiento a los proyectos de ciberseguridad de cliente, así como de la operativa en materia de ciberseguridad
Responsable de los informes de seguimiento mensual de la oficina de ciberseguridad
¿Qué experiencia/requisitos necesitamos?
Disponer de Grado en Ingeniería informática o telecomunicaciones.
Haber participado en un mínimo de 3 proyectos durante los últimos 5 años en el ámbito de la gestión de la ciberseguridad adecuación en marcos normativos como RGPD, ENC, PCI.. implementación de estándares ISO, NIST...
Conocimientos y experiencia de al menos 3-4 años en entornos de seguridad informática, preferiblemente en entornos de servicios.
Experiencia liderando equipos de respuesta a incidentes de seguridad (CSIRT/CERT).
Conocimiento y experiencia en lenguajes de programación i desarrollo de herramientas de soporte a tareas técnicas.
Conocimientos y experiencia de al menos 3 años en operación de herramientas de seguridad física.
Conocimiento en diseño y supervisión de medidas de protección (firewalls, SIEMs, IDS/IPS, DLP, etc.).Experiencia en gestión de proyectos de seguridad y relación con clientes.
Requisitos técnicos:
Habilidades en gestión de incidentes: recopilación de evidencias, análisis forense, redacción de informes técnicos y presentación de resultados a diferentes audiencias.Familiaridad con herramientas de ciberseguridad como Splunk, QRadar, Wireshark, Nessus, Metasploit, entre otras.
Conocimiento de normas y marcos regulatorios: ISO 27001, NIST, GDPR, ENS (en España) o normativas específicas aplicables al cliente. Conocimientos de redes, sistemas operativos (Windows, Linux, macOS).
Conocimiento en técnicas avanzadas de ataque y defensa, como red teaming, pentesting, y simulaciones.
Habilidades:
Capacidad de liderazgo para coordinar equipos multidisciplinarios y tomar decisiones críticas bajo presión.
Habilidades comunicativas para transmitir información a diferentes interlocutores técnicos o no de manera comprensible.
Capacidad para manejar múltiples tareas y priorizar en función del impacto y la criticidad.
Orientación a la resolución de problemas y al trabajo en equipo.
Orientación a resultados.
Proactividad
Valorable disponer de Certificaciones reconocidas en seguridad, como:
CISSP (Certified Information Systems Security Professional).
CISM (Certified Information Security Manager).CEH (Certified Ethical Hacker) o OSCP (Offensive Security Certified Professional) si el rol incluye simulaciones o pentesting.
ISO/IEC 27001 Lead Implementer/Auditor para gestión de sistemas de seguridad.
¿Qué ofrecemos?
Horario de L a V de
8h a 17hSalario según perfil, a determinar en la entrevista o proceso de selección
Dedicación a cliente final
Incorporación inmediata
Formato Híbrido: teletrabajo + asistencia a cliente (zona Barcelona)
Nos encantará conocerte.¿Te animas a formar parte de esta gran familia?