Remoto: Trabajo híbrido
¿CÓMO SERÁ TU DÍA A DÍA? Como responsable de la administración y monitorización de dichos sistemas, el objetivo será mantener el correcto funcionamiento de los aplicativos mediante la detección y posible bloqueo de comportamientos anómalos en la red, que puedan estar provocados por atacantes externos tratando de comprometer los sistemas de la entidad, o por equipos internos infectados tratando de interactuar con su ambiente. En este sentido, tal como se ha comentado, se usan las capacidades de tecnologías asociadas a WAF. Las tareas globales que desempeñar estarán orientadas a: Resolución de casos (incidencias y peticiones) del cliente asociados a tecnologías de WAF como Akamai, F5, Imperva, etc.Apertura de casos a fabricante y liderazgo de estos.Seguir procedimientos de operación descritos de nivel 1, proponiendo mejoras de estos.Realización de entregables como informes semanales, mensuales, etc. A nivel técnico de las plataformas existentes: Configurar/modificar/monitorizas las políticas necesarias en tecnologías WAF como Akamai, F5, Imperva, etc.Análisis continuos de las distintas políticas de seguridad configuradas en los módulos de tecnologías sin afectar a los activos protegidos, ya sea pasando a modo bloqueo las distintas firmas y controles o detectando posibles falsos positivos que puedan conllevar afectación a producto con los consiguientes problemas de operatividad de los clientes.Definición y mantenimiento de políticas base que tengan en cuenta ese aumento de seguridad y nuevas funcionalidades que pueda ofrecer las tecnologías WAF.Responder ante amenazadas que puedan conllevar riesgo para la organización.Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente.Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas.Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma. Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… Conocimientos técnicos necesarios: Conocimientos avanzados de Ciberseguridad.Conocimientos avanzados de Capa 7 y protocolo HTTP.Conocimientos avanzados de Networking.Conocimientos en administración de sistemas Unix.Conocimientos medios de programación y scripting: bash, Python, html, etc.Conocimientos medios marco OWASP.Conocimientos en sistemas como Wireshark o similar.Conocimientos relacionados con análisis de ataques de seguridad web como: SQL, XSS, LFI, etc. Conocimientos técnicos deseables: Conocimiento de soluciones de protección WAF.Conocimientos de seguridad en tecnologías como: F5 ASM, F5 WAD, Akamai, Imperva, etc.Experiencia en Monitorización con diferentes consolas.Conocimientos avanzados de análisis de seguridad. Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: Liderazgo.Capacidad de análisis.Capacidad gestión de crisis.Iniciativa.Autonomía.Capacidad de comunicación.Capacidad de trabajo y organización bajo presión.Proactividad tecnológica Formación Necesario: Grado universitario, diplomatura o titulación equivalente: posibilidad en fase de finalización.Formación relacionada con el campo de la ciberseguridad.Muy valorable: certificaciones específicas de ciberseguridad (CEH, CHFI, …). IDIOMAS Necesario: Inglés. ¿QUÉ OFRECEMOS? • Medidas de conciliación y flexibilidad horaria.• Formación continua y certificaciones.• Modelo híbrido de teletrabajo.• Atractivo paquete de beneficios sociales.• Sobresaliente ambiente de trabajo dinámico y multidisciplinar.• Programas de voluntariado.