¿CÓMO SERÁ TU DÍA A DÍA?
Como responsable de la administración y monitorización de dichos sistemas, el objetivo será mantener el correcto funcionamiento de los aplicativos mediante la detección y posible bloqueo de comportamientos anómalos en la red, que puedan estar provocados por atacantes externos tratando de comprometer los sistemas de la entidad, o por equipos internos infectados tratando de interactuar con su entorno. En este sentido, tal como se ha comentado, se usan las capacidades de tecnologías asociadas a WAF.
Las tareas globales que desempeñar estarán orientadas a:
1. Resolución de casos (incidencias y peticiones) del cliente asociados a tecnologías de WAF como Akamai, F5, Imperva, etc.
2. Apertura de casos a fabricante y liderazgo de estos.
3. Seguir procedimientos de operación descritos de nivel 1, proponiendo mejoras de estos.
4. Realización de entregables como informes semanales, mensuales, etc.
A nivel técnico de las plataformas existentes:
5. Configurar/modificar/monitorizas las políticas necesarias en tecnologías WAF como Akamai, F5, Imperva, etc.
6. Análisis continuos de las distintas políticas de seguridad configuradas en los módulos de tecnologías sin afectar a los activos protegidos, ya sea pasando a modo bloqueo las distintas firmas y controles o detectando posibles falsos positivos que puedan conllevar afectación a producto con los consiguientes problemas de operatividad de los clientes.
7. Definición y mantenimiento de políticas base que tengan en cuenta ese aumento de seguridad y nuevas funcionalidades que pueda ofrecer las tecnologías WAF.
8. Responder ante amenazadas que puedan conllevar riesgo para la organización.
9. Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente.
10. Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas.
11. Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Conocimientos técnicos necesarios:
12. Conocimientos avanzados de Ciberseguridad.
13. Conocimientos avanzados de Capa 7 y protocolo HTTP.
14. Conocimientos avanzados de Networking.
15. Conocimientos en administración de sistemas Unix.
16. Conocimientos medios de programación y scripting: bash, Python, html, etc.
17. Conocimientos medios marco OWASP.
18. Conocimientos en sistemas como Wireshark o similar.
19. Conocimientos relacionados con análisis de ataques de seguridad web como: SQL, XSS, LFI, etc.
Conocimientos técnicos deseables:
20. Conocimiento de soluciones de protección WAF.
21. Conocimientos de seguridad en tecnologías como: F5 ASM, F5 WAD, Akamai, Imperva, etc.
22. Experiencia en Monitorización con diferentes consolas.
23. Conocimientos avanzados de análisis de seguridad.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
24. Liderazgo.
25. Capacidad de análisis.
26. Capacidad gestión de crisis.
27. Iniciativa.
28. Autonomía.
29. Capacidad de comunicación.
30. Capacidad de trabajo y organización bajo presión.
31. Proactividad tecnológica
Formación
Necesario:
32. Grado universitario, diplomatura o titulación equivalente: posibilidad en fase de finalización.
33. Formación relacionada con el campo de la ciberseguridad.
34. Muy valorable: certificaciones específicas de ciberseguridad (CEH, CHFI, …).
IDIOMAS
35. Necesario: Inglés.
¿QUÉ OFRECEMOS?
• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.