Ingeniero/a de Ciberseguridad
Diseñar, implantar, evolucionar y operar capacidades de seguridad que refuercen la protección de los entornos tecnológicos de la organización, con especial foco en la seguridad de redes, la protección de entornos cloud y la integración y explotación del stack de seguridad de Google, especialmente Google SecOps (SIEM+SOAR).
Responsabilidades
* Sistemas de Detección y Respuesta: Diseñar e implementar arquitecturas SIEM, onboarding de fuentes de datos, despliegue de lógica de detección y capa de automatización.
* Seguridad Cloud e Híbrida: Implantar y administrar controles de seguridad en entornos cloud (especialmente Google Cloud) e infraestructuras on‑premise e híbridas.
* Arquitectura de Red: Definir arquitecturas seguras de red, segmentación, conectividad entre entornos, filtrado, inspección y protección del tráfico.
* Hardening y Mejora Continua: Participar en proyectos de revisión de configuraciones seguras, evaluaciones técnicas de riesgos y análisis de exposición.
* Normativa y Estándares: Diseñar políticas, estándares y guías técnicas de seguridad para redes, plataformas y servicios cloud.
* Operaciones y Colaboración: Integrar capacidades de monitorización con el ecosistema de Google y colaborar con SOC, ingeniería y plataformas para garantizar visibilidad y respuesta.
* Automatización: Automatizar tareas de seguridad, despliegues de controles y validaciones técnicas mediante IaC y scripting.
* Soporte Avanzado: Apoyar en la resolución de incidentes complejos, análisis de causa raíz y mantenimiento de documentación técnica y diagramas.
Requisitos
* Formación: Titulación en Ingeniería Informática, Telecomunicaciones o similar.
* Experiencia: Trayectoria en ciberseguridad técnica, arquitectura de seguridad o ingeniería de seguridad.
* Conocimientos en redes: Sólidos conocimientos en TCP/IP, routing, switching, DNS, VPN, segmentación, firewalls y balanceo.
* Experiencia en cloud: Experiencia práctica en seguridad cloud, preferiblemente en GCP, y modelos de arquitectura híbrida/multicloud.
* Competencias: Capacidad para traducir riesgos y necesidades de negocio en controles de seguridad aplicables y experiencia trabajando con equipos multidisciplinares (SOC, DevOps, Infraestructura).
Conocimientos técnicos imprescindibles
* Redes y seguridad perimetral (NGFW, IDS/IPS, WAF, controles de acceso).
* Seguridad en GCP (IAM, redes VPC, políticas, cifrado, logging, monitorización y postura de seguridad).
* Gestión de vulnerabilidades y hardening.
* Infraestructura como código (IaC) y automatización.
* Administración técnica de sistemas Linux y Windows.
* Protocolos de autenticación y federación (SSO, SAML, OAuth, OIDC).
* Gestión de certificados, PKI y cifrado.
* Integración de logs y eventos con plataformas de detección.
#J-18808-Ljbffr