Entendemos que esta posición abarca un conjunto amplio de responsabilidades. No esperamos que el/la candidato/a cumpla con todos los requisitos o tareas descritas. Valoramos a personas que puedan demostrar experiencia en varias de estas capacidades y que estén motivadas para aprender, colaborar y crecer dentro de un equipo transversal de seguridad.
* Responsabilidades:
- Proponer, evaluar, implantar y operar soluciones de seguridad que permitan cubrir los requerimientos de las políticas de seguridad, tanto a nivel interno como en clientes.
* Configurar y operar herramientas de seguridad como proxy, VPN, firewall, IDS/IPS, WAF, AV, EDR/XDR y SIEM.
* Revisar configuraciones de seguridad de elementos críticos de infraestructura, aplicaciones y puestos de usuario, proponiendo mejoras.
* Definir políticas de seguridad aplicables a sistemas, redes y aplicaciones, dentro del marco de implantación de la ISO-27001.
* Validar reportes de seguridad y auditorías, comprobando vulnerabilidades, detectando falsos positivos y gestionando su corrección, dando soporte técnico a equipos como Back, Front, Infraestructuras, Informática de usuario, entre otros.
* Administrar y configurar herramientas de IDP (Keycloak u otros), asegurando su integración con sistemas para un control centralizado de identidades y accesos.
* Gestionar roles y políticas de acceso en entornos de nube pública (AWS, GCP, Azure), alineando la administración de IAM con las políticas de seguridad definidas.
* Monitorizar eventos de seguridad para identificar activos de información expuestos a riesgos tecnológicos y proponer soluciones correctoras.
* Definir e implementar sistemas de seguridad a lo largo del ciclo de vida de los desarrollos, incluyendo:
a) Validación de seguridad en imágenes y entornos.
b) Revisión de código y asesoramiento sobre prácticas de desarrollo seguro.
c) Integración de herramientas de análisis estático y dinámico (SAST, DAST).
d) Supervisión de vulnerabilidades en dependencias y librerías de terceros.
* Gestionar incidentes de seguridad en colaboración con otras áreas, desde la detección hasta su mitigación y resolución.
* Realizar auditorías en distintos ámbitos de ciberseguridad, incluyendo pruebas de pentesting.
* Realizar análisis de riesgos tecnológicos y operativos.
* Definir, mantener y probar los planes de disaster recovery y continuidad de negocio corporativos.
* Mantener y actualizar la documentación de seguridad.
* Habilidades:
- Trabajo en equipo y excelente comunicación.
* Capacidad de resolución de problemas complejos en entornos técnicos.
* Inglés alto, para interactuar con clientes, generar documentación técnica y participar en reuniones.
* Conocimientos en el uso de herramientas de ticketing como Jira.
¿é á ?
: es nuestro modelo de trabajo 100% flexible que nos permite elegir desde dónde trabajar y con el que ya no es necesario ir a la oficina de forma presencial.
: sabemos que lo único importante no son los proyectos o las fechas de entrega. Mantenerse en un entorno seguro es nuestra prioridad. Por eso, fomentamos la conciliación con una jornada flexible. El poder decir "Voy a recoger o llevar a mis hijos-hijas al colegio...", " Voy a salir a correr..:" "voy a un tema médico" nunca ha sido un problema. Sólo hay un compromiso: un horario de convivencia donde se desarrollan las reuniones.
Ú í: trabajamos con las tecnologías más punteras para las empresas más importantes del país.
: creemos que es fundamental estar a la última en tecnología. Para ello, contamos con seminarios online internos, coordinamos grupos de meetups e impartimos charlas en los principales eventos nacionales. Además, contamos con clases de inglés y ayudas para cursos, eventos y formaciones.
: Seguro Médico 100% pagado para empleados y empleadas.
Si quieres conocernos un poco más no dudes en entrar en el siguiente enlace: https://www.youtube.com/channel/UCi_e1gB9PYjr1OTY_W0hY3g
A tener en cuenta: Inglés alto
Si te ha gustado lo que has leído y quieres formar parte de nuestro equipo ¡¡í !!
"Paradigma es una empresa que ofrece un entorno de trabajo diverso e inclusivo dónde el respeto por las personas es lo más importante. Aseguramos la no discriminación por razones de género, edad, raza, religión, orientación sexual o cualquier otra condición o circunstancia personal o social. Nos esforzamos en garantizar la igualdad de oportunidades y salarial entre hombres y mujeres por trabajos de igual valor".
Se valorará certificado de discapacidad.