DESCRIPCIóN
Buscamos un/a Técnico/a Junior de Seguridad para dar soporte en un entorno de Administración Pública (AGE), participando en la gestión de incidentes, vulnerabilidades, auditorías técnicas internas y pruebas de seguridad ofensiva (pentesting), trabajando con herramientas corporativas y metodologías reconocidas (OWASP).
Servicio: Asistencia técnica para administración, operación y gestión de la seguridad
Ubicación: Madrid (servicio en remoto)
Modalidad: 100% Remoto
Horario: 8:30 a 17:30 (L–V)
Funciones y responsabilidades
- Gestión y resolución de incidentes de seguridad reportados por sondas/servicios corporativos (p. ej., SAT-INET, SAT-SARA, COCS) utilizando herramientas como LUCÍA, GLORIA y GrayLog.
- Gestión de vulnerabilidades a partir de avisos/alertas de fuentes externas (COCS Prevención, CCN, CVE-MITRE, etc.).
- Auditorías técnicas internas de seguridad sobre infraestructuras y puestos de trabajo.
- Gestión de autorizaciones para instalación de software y navegación mediante proxy web.
- Elaboración de procedimientos e instrucciones técnicas de seguridad del área de infraestructuras.
- Apoyo a integraciones de sistemas, comunicaciones y seguridad con servicios del COCS de la AGE.
- Resolución de consultas de seguridad técnica.
- Pruebas de penetración (pentesting).
- Auditorías de caja negra y caja gris sobre sistemas y aplicaciones basadas en OWASP.
Incorporación a un equipo especializado en ciberseguridad y operación SOC.
Proyecto fiable en entorno de alta criticidad y procedimientos maduros.
Teletrabajo (servicio remoto) y aprendizaje continuo en herramientas y marcos de referencia del sector.
REQUISITOS
- Titulación: Grado universitario / Diplomatura / Ingeniería Técnica (o equivalente).
- Experiencia en pentesting y en auditoría caja negra / caja gris.
- Experiencia (aprox.) en consultoría/seguridad con herramientas de análisis de vulnerabilidades:
- OWASP ZAP, Burp Suite, SOAP UI, Nessus (u otras equivalentes).
- Consulta de repositorios y gestión de alertas: MITRE CVE/CWE.
- Experiencia previa en SOC/CSIRT (Centro de Operaciones de Seguridad / Respuesta ante Incidentes).
- Manejo de herramientas de monitorización y logging tipo GrayLog.
Requisitos valorables
- Experiencia con herramientas/soluciones del CCN: ANA, LUCÍA, MARTA, microCLAUDIA.
- Conocimiento/experiencia en arquitecturas y herramientas de ciberseguridad: IDS/IPS, SIEM, WAF, protección perimetral y endpoint.
- Certificaciones (deseables, no excluyentes):
- SANS (GISF, GCED, GDSA…)
- ISC2 (CISSP, ISSAP, ISSEP, ISSMP…)
- EC-Council (CEH, CND, APT, ECSS…)
- CCSP / ISMS
- Microsoft (MTA: Security Fundamentals)
- CompTIA (Security+, PenTest+, CySA+)