Entendemos que esta posición abarca un conjunto amplio de responsabilidades.
No esperamos que el/la candidato/a cumpla con todos los requisitos o tareas descritas.
Valoramos a personas que puedan demostrar experiencia en varias de estas capacidades y que estén motivadas para aprender, colaborar y crecer dentro de un equipo transversal de seguridad.
Responsabilidades
1. Proponer, evaluar, implantar y operar soluciones de seguridad que permitan cubrir los requerimientos de las políticas de seguridad, tanto a nivel interno como en clientes.
2. Configurar y operar herramientas de seguridad como proxy, VPN, firewall, IDS/IPS, WAF, AV, EDR/XDR y SIEM.
3. Revisar configuraciones de seguridad de elementos críticos de infraestructura, aplicaciones y puestos de usuario, proponiendo mejoras.
4. Definir políticas de seguridad aplicables a sistemas, redes y aplicaciones, dentro del marco de implantación de la ISO-27001.
5. Validar reportes de seguridad y auditorías, comprobando vulnerabilidades, detectando falsos positivos y gestionando su corrección, dando soporte técnico a equipos como Back, Front, Infraestructuras, Informática de usuario, entre otros.
6. Administrar y configurar herramientas de IDP (Keycloak u otros), asegurando su integración con sistemas para un control centralizado de identidades y accesos.
7. Gestionar roles y políticas de acceso en entornos de nube pública (AWS, GCP, Azure), alineando la administración de IAM con las políticas de seguridad definidas.
8. Monitorizar eventos de seguridad para identificar activos de información expuestos a riesgos tecnológicos y proponer soluciones correctoras.
9. Definir e implementar sistemas de seguridad a lo largo del ciclo de vida de los desarrollos, incluyendo:
1. Validación de seguridad en imágenes y entornos.
2. Revisión de código y asesoramiento sobre prácticas de desarrollo seguro.
3. Integración de herramientas de análisis estático y dinámico (SAST, DAST).
4. Supervisión de vulnerabilidades en dependencias y librerías de terceros.
10. Gestionar incidentes de seguridad en colaboración con otras áreas, desde la detección hasta su mitigación y resolución.
11. Realizar auditorías en distintos ámbitos de ciberseguridad, incluyendo pruebas de pentesting.
12. Realizar análisis de riesgos tecnológicos y operativos.
13. Definir, mantener y probar los planes de disaster recovery y continuidad de negocio corporativos.
14. Mantener y actualizar la documentación de seguridad.
Habilidades
1. Trabajo en equipo y excelente comunicación.
2. Capacidad de resolución de problemas complejos en entornos técnicos.
3. Inglés alto, para interactuar con clientes, generar documentación técnica y participar en reuniones.
4. Conocimientos en el uso de herramientas de ticketing como Jira.
#J-18808-Ljbffr