Mantenimiento y Evolución de Herramientas: Mantener, recomendar nuevas herramientas y actualizar los sistemas del SOC, colaborando con otros equipos TIC. Análisis y Respuesta a Incidentes: Analizar exhaustivamente incidentes de mayor criticidad, recopilando y analizando la información relacionada. Arquitectura y Configuración: Responsables de definir la arquitectura de seguridad necesaria para la entidad y configurar herramientas de seguridad. Vulnerabilidades: Determinar activos afectados por vulnerabilidades, valorar el impacto y proponer soluciones/acciones de mitigación. Documentación y Formación: Documentar procedimientos operativos e instrucciones de trabajo para el SOC. Realizar formación/capacitación técnico/a del personal de la entidad contratante y sus equipos/proveedores/as.El perfil debe contar con al menos 3-5 años de experiencia como analista e ingeniero/a de seguridad, incluyendo: diseño y construcción de arquitecturas de seguridad, configuración y operación de sistemas de seguridad, análisis exhaustivo de incidencias, investigación de problemas de seguridad y propuesta de soluciones modelado de casos de uso y análisis en profundidad de logs de seguridad.
RequisitosTitulación mínima: grado universitario. - certificaciones: idealmente, tener en vigor alguna de las siguientes: Cissp (certified information systems security professional) (isc)² Ceh (certified ethical hacker) Ec-council Chfi (computer hacking forensic investigator) Ec-council Gcih (giac certified incident handler) Giac (sans institute) Gcda (giac certified detection analyst) Giac (sans institute) Gcfa (giac certified forensic analyst) Giac (sans institute) Gced (giac certified enterprise defender) Giac (sans institute) Gcia (giac certified intrusion analyst) Giac (sans institute) Gmon (giac continuous monitoring certification) Giac (sans institute) Gpen (giac penetration tester) Giac (sans institute) Oscp (offensive security certified professional) Offensive security Cism (certified information security manager) Isaca Nombre de la certificación Entidad emisora Crisc (certified in risk and information systems control) Isaca Csx (cybersecurity nexus) Isaca Comptia security+ Comptia Comptia cysa+ Comptia Comptia pentest+ Comptia Comptia casp+ Comptia Comptia network+ Comptia
Responsabilidades
El horario general para los servicios es de lunes a viernes de 8:00 a 17:00 (días laborables), hora canaria, bajo un esquema 9x5 en horario laboral. No obstante, se requiere cobertura 24x7 para determinados servicios críticos. Los perfiles deben estar ubicados en Tenerife o Gran Canaria. En cuanto al aspecto salarial, estamos abiertas a escuchar sus expectativas