Descripción del puesto:
MISIÓN
Realizar evaluaciones de sistemas y redes dentro del entorno de red e identificar dónde se desvían esos sistemas/redes de las configuraciones de seguridad aceptables. Medir la efectividad de la arquitectura de protección de seguridad en profundidad contra las vulnerabilidades conocidas. Investigar, analizar y responder a incidentes de ciberseguridad dentro del entorno de red.
RESPONSABILIDADES DEL PUESTO
- Analizar las políticas y configuraciones de defensa de ciberseguridad de la organización y evaluar el cumplimiento de las normativas y directivas organizativas.
- Respaldar las pruebas de penetración autorizadas en los activos de red de la organización.
- Gestionar las actividades y funcionamiento de los servicios de monitorización de seguridad del SOC, generando informes periódicos y proponiendo medidas de mejora continua del servicio.
- Mantener el conocimiento de las políticas, regulaciones y documentos de cumplimiento aplicables de ciberseguridad específicamente relacionados con los playbooks de gestión de incidentes.
- Preparar informes de incidentes que identifiquen los hallazgos técnicos y de procedimientos, y proporcionar las estrategias / soluciones de remediación recomendadas.
- Realizar las revisiones requeridas según corresponda dentro del entorno (por ejemplo, Vigilancia técnica, revisiones de contramedidas).
- Hacer recomendaciones sobre la selección de controles de seguridad eficaces para mitigar el riesgo (por ejemplo, protección de la información, sistemas y procesos).
REQUISITOS
Experiencia deseada:
- Al menos 5 años de experiencia profesional en áreas de seguridad de monitorización de incidentes, análisis y detección de vulnerabilidades y gestión de incidentes de seguridad.
- Se valorará experiencia en implantación de nuevas soluciones, gestión de equipos y liderazgo de proyectos
Conocimientos Requeridos:
- Titulación Universitaria en Ingeniería de Telecomunicaciones, Sistemas de Información, Informática o similares.
- Experiencia en gestión de incidentes de seguridad, que conozca el funcionamiento de un CERT, SOCs o CSIRT.
- Análisis y explotación de vulnerabilidades.
- Experiencia en respuestas antes incidentes y antifraude.
- Experiencia en vulnerabilidades, amenazas y ataques desde internet.
- Capacidad de identificar y verificar vulnerabilidades de seguridad.
Habilidades:
- Capacidad relación e interlocución muy elevada.
- Orientación a las personas y los resultados.
En Santalucía Seguros trabajamos para garantizar una igualdad de oportunidades real y efectiva que nos permita promover el desarrollo profesional y la diversidad laboral, en línea con nuestro compromiso con el ODS 5 (Igualdad de Oportunidades) de la Agenda 2030 de Naciones Unidas.