Si estás buscando un cambio, quieres nuevos retos y eres especialista en ciberseguridad... ¡Sigue leyendo porque esta oferta te interesará!
Estamos buscando un Jefe de Proyectos de Ciberseguridad para unirse a nuestro equipo para trabajar en una posición estable, en formato remoto, en uno de nuestros principales clientes.
¿Cuáles serán tus funciones?
Liderar proyectos de ciberseguridad de distinta índole: implementación de tecnologías SIEM/EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc.
Monitorización y Detección de seguridad - Operaciones de SOC: supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores.
Análisis y Respuesta a Incidentes : aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, documentación de hallazgos, acciones tomadas y lecciones aprendidas. Definir procedimientos.
Seguridad en Endpoints con EDR/EPP: monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos). Definir procedimientos.
Seguridad en Identidades y Accesos : eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas.
Protección del correo: análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos).
Gestión y Documentación: creación y actualización de tickets de seguridad (JIRA), colaboración en el desarrollo de instrucciones técnicas, procedimientos y registros de seguridad.
Detectar, priorizar y reportar vulnerabilidades detectadas.
Requisitos:
Experiencia de 3-4 años en SOC o posición similar.
Conocimiento en análisis de logs, detección de incidentes y respuesta básica.
Familiaridad con herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF, etc.
Conocimientos básicos DevSecOps y seguridad en aplicaciones
Conocimientos de redes, protocolos y modelos OSI/TCP-IP
Conocimientos de servicios en la nube y sus medidas de seguridad.
Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc.
Deseable Inglés B2 o superior.
¿Qué valoraremos adicionalmente?
Experiencia en gestión de proyectos tecnológicos.
Ingeniería Informática/Telecomunicaciones y Máster en Ciberseguridad.
Certificación CISSP, CompTIA Security+, o similar deseable.
Proactividad y autonomía.
Virtualización y contenedores.
Experiencia y conocimientos en auditorías de seguridad y sistemas.
Conocimientos en metodologías Scrum/Agile.
Marcos de seguridad técnicos como OWASP API top 10, DSOVS, etc.
Conocimientos en la gestión y tratamiento de riesgo tecnológico.
Qué ofrecemos
Contrato indefinido desde el primer día
Modelo 100% remoto
Retribución competitiva, acorde a tu experiencia y conocimientos
Beneficios sociales : ticket restaurant, seguro médico y bucodental privado y retribución flexible
Proyectos desafiantes y de alto impacto
Plan de carrera individualizado y formación continua
Acceso a tecnologías emergentes y herramientas actualizadas
Si te interesa la oportunidad y conocer todos los detalles, no dudes en aplicar al puesto para que podamos contactarte y hablar mejor sobre la posición, darte todos los detalles y resolver cualquier duda que te pueda surgir.
Agap2 es una empresa que ofrece igualdad de oportunidades, por ello nos comprometemos a tratar todas las candidaturas por igual en función de sus capacidades, logros y experiencia. Animamos a cualquier persona a presentar su candidatura que será tratada con igualdad de oportunidades independientemente de su raza, nacionalidad, sexo, edad, discapacidad, orientación sexual, identidad de género o cualquier otra característica.