Descripción de la oferta
Misión del Puesto:Participar activamente en la mejora continua de la seguridad de la infraestructura corporativa, la gestión de vulnerabilidades e incidentes, el cumplimiento de normativas de seguridad y el soporte en la seguridad de proyectos tecnológicos y procesos de auditoría. Funciones y Responsabilidades:+ 5 años de experiencia en ciberseguridad, preferiblemente en entornos corporativos o de servicios tecnológicos.Experiencia en gestión de vulnerabilidades y análisis de seguridad.Experiencia en respuesta a incidentes de seguridad y gestión de alertas provenientes de SIEM, EDR/XDR u otras plataformas de monitorización.Experiencia en seguridad de infraestructuras on-premise, incluyendo aplicación de parches, hardening y monitorización de servidores.Conocimientos sólidos en entornos Windows y Linux, especialmente en seguridad de Active Directory y buenas prácticas asociadas.Conocimientos en seguridad de redes y arquitectura de infraestructuras, incluyendo segmentación de redes y control de accesos.Experiencia con firewalls y seguridad perimetral (pfSense, Sophos u otras tecnologías similares).Conocimientos en seguridad de conexiones VPN y control de accesos remotos.Conocimientos en entornos Microsoft 365 / Azure, incluyendo gestión de identidades, MFA y políticas de acceso condicional.Capacidad para analizar arquitecturas técnicas y proponer mejoras de seguridad.Capacidad de trabajo transversal con equipos de Sistemas, Desarrollo y QA.Conocimientos y Experiencia valorables:Experiencia en cumplimiento normativo y auditorías de seguridad (PCI-DSS, ISO 27001, ENS, GDPR).Experiencia en gestión de SIEM (Wazuh, ELK, Splunk u otras soluciones similares).Experiencia en herramientas de análisis de vulnerabilidades y pentesting (Nessus, Burp Suite, OWASP ZAP, etc.).Experiencia en seguridad en entornos de contenedores y cloud (Docker, Kubernetes).Experiencia en seguridad en pipelines de desarrollo o herramientas de análisis de código (SAST/DAST).Experiencia en evaluación de riesgos de seguridad y gestión de planes de tratamiento de riesgos.Experiencia participando en procesos de auditoría y mantenimiento de evidencias de cumplimiento.Experiencia en procesos de licitación técnica o respuesta a cuestionarios de seguridad de clientes.Certificaciones de seguridad (OSCP, CEH, CISSP, CISM, Security+, etc.).Competencias personales:Pensamiento analítico y capacidad para identificar riesgos técnicos.Capacidad para trabajar de forma autónoma y gestionar múltiples tareas.Habilidad para comunicar aspectos técnicos de seguridad a diferentes áreas de la organización.Orientación a mejora continua y resolución de problemas.
