Buscamos un/a Técnico/a Junior de Seguridad para dar soporte en un entorno de Administración Pública (AGE), participando en la gestión de incidentes, vulnerabilidades, auditorías técnicas internas y pruebas de seguridad ofensiva (pentesting), trabajando con herramientas corporativas y metodologías reconocidas (OWASP).
Servicio: Asistencia técnica para administración, operación y gestión de la seguridad
Ubicación: Madrid (servicio en remoto)
Modalidad: 100% Remoto
Horario: 8:30 a 17:30 (L–V)
Funciones y responsabilidades
* Gestión y resolución de incidentes de seguridad reportados por sondas/servicios corporativos (p. ej., SAT-INET, SAT-SARA, COCS) utilizando herramientas como LUCÍA, GLORIA y GrayLog.
* Gestión de vulnerabilidades a partir de avisos/alertas de fuentes externas (COCS Prevención, CCN, CVE-MITRE, etc.).
* Auditorías técnicas internas de seguridad sobre infraestructuras y puestos de trabajo.
* Gestión de autorizaciones para instalación de software y navegación mediante proxy web.
* Elaboración de procedimientos e instrucciones técnicas de seguridad del área de infraestructuras.
* Apoyo a integraciones de sistemas, comunicaciones y seguridad con servicios del COCS de la AGE.
* Resolución de consultas de seguridad técnica.
* Pruebas de penetración (pentesting).
* Auditorías de caja negra y caja gris sobre sistemas y aplicaciones basadas en OWASP.
Incorporación a un equipo especializado en ciberseguridad y operación SOC.
Proyecto estable en entorno de alta criticidad y procedimientos maduros.
Teletrabajo (servicio remoto) y aprendizaje continuo en herramientas y marcos de referencia del sector.
Requisitos:
* Titulación: Grado universitario / Diplomatura / Ingeniería Técnica (o equivalente).
* Experiencia en pentesting y en auditoría caja negra / caja gris.
* Experiencia (aprox.) en consultoría/seguridad con herramientas de análisis de vulnerabilidades:
* OWASP ZAP, Burp Suite, SOAP UI, Nessus (u otras equivalentes).
* Consulta de repositorios y gestión de alertas: MITRE CVE/CWE.
* Experiencia previa en SOC/CSIRT (Centro de Operaciones de Seguridad / Respuesta ante Incidentes).
* Manejo de herramientas de monitorización y logging tipo GrayLog.
Requisitos valorables
* Experiencia con herramientas/soluciones del CCN: ANA, LUCÍA, MARTA, microCLAUDIA.
* Conocimiento/experiencia en arquitecturas y herramientas de ciberseguridad: IDS/IPS, SIEM, WAF, protección perimetral y endpoint.
* Certificaciones (deseables, no excluyentes):
* SANS (GISF, GCED, GDSA…)
* ISC2 (CISSP, ISSAP, ISSEP, ISSMP…)
* EC-Council (CEH, CND, APT, ECSS…)
* CCSP / ISMS
* Microsoft (MTA: Security Fundamentals)
* CompTIA (Security+, PenTest+, CySA+)