¿Qué buscamos?
Buscamos incorporar, dentro de nuestro Dirección Corporativa de Tecnología de la Información a un/a Especialista en Seguridad Operativa / Evolución Tecnológica de Ciberseguridad que será responsable de liderar y dar soporte a la evolución tecnológica de las soluciones de ciberseguridad de la compañía, asegurando su correcta configuración, monitorización y alineación con las mejores prácticas de seguridad. Actuará como nexo técnico entre los equipos internos, proveedores y distintos países, apoyando tanto la operación como la mejora continua de las tecnologías de seguridad.
Sus principales funciones serán:
* Planificar y supervisar que las tecnologías de seguridad estén correctamente configuradas y alineadas con los estándares definidos.
* Coordinarse con el servicio de monitorización (SOC) para garantizar la correcta telemetría y la definición de casos de uso.
* Agendar y liderar sesiones técnicas con fabricantes y proveedores para impulsar la evolución tecnológica.
* Colaborar con el equipo de arquitectura para asegurar la alineación de las soluciones con las mejores prácticas.
* Mantenerse actualizado sobre vulnerabilidades, amenazas, ataques y contramedidas de seguridad.
* Crear y ejecutar consultas de búsqueda en el SIEM para la detección y resolución de incidentes.
* Apoyar las investigaciones de seguridad aportando visión técnica de las distintas tecnologías.
* Mantener la documentación técnica y los procedimientos conforme a los estándares definidos.
* Evaluar nuevas soluciones de seguridad y realizar recomendaciones de integración, mejora y resolución de problemas.
* Garantizar una comunicación fluida con clientes, equipos internos y responsables durante la gestión de incidentes y cambios.
* Proporcionar soporte en situaciones de emergencia y atender escalados de alertas críticas del proveedor, participando en guardias del equipo.
* Participar en tareas de arquitectura y liderazgo técnico en la gestión y operación de seguridad.
* Gestionar vulnerabilidades.
* Monitorizar y correlacionar eventos.
* Gestionar peticiones, cambios, versiones y configuración de los elementos de seguridad.
* Actualizar procedimientos operativos y documentación técnica.
Requisitos mínimos
* Formación Profesional de Grado Superior (valorable formación universitaria o certificaciones en seguridad).
* Al menos 3 años de experiencia en entornos de ciberseguridad, especialmente en evolución tecnológica y operación de herramientas de seguridad.
* Se valorará experiencia sólida en evolución y operación de tecnologías como:
* Microsoft Defender for Cloud
* Microsoft Intune
* Infraestructura y seguridad en Azure
* SSE / SASE
* Firewalls
* Balanceadores
* Antimalware y protección endpoint
* DNS y WAF
* DLP
* NAC
* Deseable conocimiento de SIEM
#J-18808-Ljbffr