¿CÓMO SERÁ TU DÍA A DÍA? Como responsable de la administración y monitorización de dichos sistemas, el objetivo será mantener el correcto funcionamiento de los aplicativos mediante la detección y posible bloqueo de comportamientos anómalos en la red, que puedan estar provocados por atacantes externos tratando de comprometer los sistemas de la entidad, o por equipos internos infectados tratando de interactuar con su entorno. En este sentido, tal como se ha comentado, se usan las capacidades de tecnologías asociadas a SSE: proxy, CASB, ZTNA y DLP. Las tareas globales que desempeñar estarán orientadas a: Resolución de casos (incidencias y peticiones) del cliente asociados a tecnologías de SSE como Netskope, Zscaler, Prisma Access, Cisco Umbrella, etc. Apertura de casos a fabricante y liderazgo de estos. Seguir procedimientos de operación descritos de nivel 1, proponiendo mejoras de estos. Realización de entregables como informes semanales, mensuales, etc. A nivel técnico de las plataformas existentes: Configurar/modificar/monitorizas las políticas necesarias en tecnologías SSE como las comentadas anteriormente. Análisis continuos de las distintas políticas de seguridad configuradas en los módulos de tecnologías sin afectar a los activos protegidos, ya sea pasando a modo bloqueo las distintas firmas y controles o detectando posibles falsos positivos que puedan conllevar afectación a producto con los consiguientes problemas de operatividad de los clientes. Definición y mantenimiento de políticas base que tengan en cuenta ese aumento de seguridad y nuevas funcionalidades que pueda ofrecer las tecnologías SSE. Responder ante amenazadas que puedan conllevar riesgo para la organización. Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente. Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas. Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma. Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… Conocimientos técnicos necesarios: Conocimientos avanzados de Ciberseguridad. Conocimientos avanzados de Capa 7 y protocolo HTTP. Conocimientos avanzados de Networking. Conocimientos en administración de sistemas Unix. Conocimientos medios de programación y scripting: bash, Python, html, etc. Conocimientos medios marco OWASP. Conocimientos en sistemas como Wireshark o similar. Conocimientos relacionados con análisis de ataques de seguridad web como: SQL, XSS, LFI, etc. Conocimientos técnicos deseables: Conocimiento de soluciones de protección SSE. Conocimientos de seguridad en tecnologías como: Netskope, Zscaler, Paloalto Prisma, Cisco Umbrella, Trellix, etc. Experiencia en Monitorización con diferentes consolas. Conocimientos avanzados de análisis de seguridad. Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: Liderazgo. Capacidad de análisis. Capacidad gestión de crisis. Iniciativa. Autonomía. Capacidad de comunicación. Capacidad de trabajo y organización bajo presión. Proactividad tecnológica Formación Necesario: Grado universitario, diplomatura o titulación equivalente: posibilidad en fase de finalización. Formación relacionada con el campo de la ciberseguridad. Muy valorable: certificaciones específicas de ciberseguridad (CEH, CHFI, …). IDIOMAS Necesario: Inglés. ¿QUÉ OFRECEMOS?
- Medidas de conciliación y flexibilidad horaria.
- Formación continua y certificaciones.
- Modelo híbrido de teletrabajo.
- Atractivo paquete de ventajas sociales.
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Programas de voluntariado.