¿CÓMO SERÁ TU DÍA A DÍA?
Como responsable de la administración y monitorización de dichos sistemas, el objetivo será mantener el correcto funcionamiento de los aplicativos mediante la detección y posible bloqueo de comportamientos anómalos en la red, que puedan estar provocados por atacantes externos tratando de comprometer los sistemas de la entidad, o por equipos internos infectados tratando de interactuar con su entorno. En este sentido, tal como se ha comentado, se usan las capacidades de tecnologías asociadas a SSE: proxy, CASB, ZTNA y DLP.
Las tareas globales que desempeñar estarán orientadas a:
1. Resolución de casos (incidencias y peticiones) del cliente asociados a tecnologías de SSE como Netskope, Zscaler, Prisma Access, Cisco Umbrella, etc.
2. Apertura de casos a fabricante y liderazgo de estos.
3. Seguir procedimientos de operación descritos de nivel 1, proponiendo mejoras de estos.
4. Realización de entregables como informes semanales, mensuales, etc.
A nivel técnico de las plataformas existentes:
5. Configurar/modificar/monitorizas las políticas necesarias en tecnologías SSE como las comentadas anteriormente.
6. Análisis continuos de las distintas políticas de seguridad configuradas en los módulos de tecnologías sin afectar a los activos protegidos, ya sea pasando a modo bloqueo las distintas firmas y controles o detectando posibles falsos positivos que puedan conllevar afectación a producto con los consiguientes problemas de operatividad de los clientes.
7. Definición y mantenimiento de políticas base que tengan en cuenta ese aumento de seguridad y nuevas funcionalidades que pueda ofrecer las tecnologías SSE.
8. Responder ante amenazadas que puedan conllevar riesgo para la organización.
9. Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente.
10. Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas.
11. Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Conocimientos técnicos necesarios:
12. Conocimientos avanzados de Ciberseguridad.
13. Conocimientos avanzados de Capa 7 y protocolo HTTP.
14. Conocimientos avanzados de Networking.
15. Conocimientos en administración de sistemas Unix.
16. Conocimientos medios de programación y scripting: bash, Python, html, etc.
17. Conocimientos medios marco OWASP.
18. Conocimientos en sistemas como Wireshark o similar.
19. Conocimientos relacionados con análisis de ataques de seguridad web como: SQL, XSS, LFI, etc.
Conocimientos técnicos deseables:
20. Conocimiento de soluciones de protección SSE.
21. Conocimientos de seguridad en tecnologías como: Netskope, Zscaler, Paloalto Prisma, Cisco Umbrella, Trellix, etc.
22. Experiencia en Monitorización con diferentes consolas.
23. Conocimientos avanzados de análisis de seguridad.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
24. Liderazgo.
25. Capacidad de análisis.
26. Capacidad gestión de crisis.
27. Iniciativa.
28. Autonomía.
29. Capacidad de comunicación.
30. Capacidad de trabajo y organización bajo presión.
31. Proactividad tecnológica
Formación
Necesario:
32. Grado universitario, diplomatura o titulación equivalente: posibilidad en fase de finalización.
33. Formación relacionada con el campo de la ciberseguridad.
34. Muy valorable: certificaciones específicas de ciberseguridad (CEH, CHFI, …).
IDIOMAS
35. Necesario: Inglés.
¿QUÉ OFRECEMOS?
• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.