Estamos en busca de un perfil Ingeniero de Seguridad
* Arquitectura de hardware y arquitectura de software.
* Sistemas informáticos y redes.
* Privacidad y protección de datos personales.
* Gestionar y crear bases de datos.
* Conocimientos de sitios web, criptografía, programación y scripting.
§ Nos vendría muy bien afianzar los conocimientos de entornos tecnológicos: Específicamente en arquitecturas como SCADA, Mobility o Servidores, entre otras.
* Conocimiento de Análisis Forense: Referidos a las formas de archivo, adquisición de evidencias y otras actividades relacionadas.
* Experiencia en análisis de malware: Desinfección de malware, o los métodos de infección y persistencia.
* Evaluación de vulnerabilidad: Mediantes escaneos como los test de instrusión. Capacidad para hacer un gran número de tests
* Buena gestión de incidentes: Analizar el tráfico de red, logs y sistemas operativos.
* Securización y virtualización de sistemas: UNIX, LINUX, WINDOWS, MAINFRAME, por ejemplo…
* Tecnologías relevantes: FIREWALLS, IDS/IPS, SIEM, DLP,Antimalware solutions, VPNS, CISCO…
* Metodologías: OSSTMM, ISSAF.
Necesitaríamos tener certificación en algunos de estos estándares:
* CISA (Certified Information Systems Auditor): una de las más relevantes y antiguas. Es la principal certificación de la organización ISACA (Information Systems Audit and Control Association) para auditores de seguridad informática.
* CEH (Certified Ethical Hacker): pertenece al EC-Council (International Council of Electronic Commerce Consultants) y se ha convertido en indispensable para los hackers éticos.
* CISSP (Certified Information Systems Security Professional): para los profesionales con dominio y con experiencia, esta certificación ofrecida por la (ISC)² es ideal, ya que solo pueden acceder a ellas los expertos en ciberseguridad.
* CRISC (Certified in Risk and Information Security Control): una de las certificaciones top de ISACA. Accesible para profesionales con tres años de experiencia laboral en gestión de riesgos de TI.
Formación básica en:
* Grado en Ingeniería Informática, en Sistemas o Telecomunicación.
* Inteligencia Artificial (opcional y deseable; para predecir amenazas y contramedidas)
Bonus de conocimientos (si puede ser):
* Conocimientos de alguna de estas normas: CISM, CDPP, CCSK, CHFI, DLP, IRM, GIAC, LOPD, SOX, PCI, LEAD AUDITOR CCNA, CCNP, ISO 27001, etc.
#J-18808-Ljbffr