¿CÓMO SERÁ TU DÍA A DÍA?
Como técnico y persona responsable de la administración y monitorización de dichos sistemas, el objetivo será mantener el correcto funcionamiento de los aplicativos mediante la detección y posible bloqueo de comportamientos anómalos en la red, que puedan estar provocados por atacantes externos tratando de comprometer los sistemas de la entidad, o por equipos internos infectados tratando de interactuar con su entorno. En este sentido, tal como se ha comentado, se usan las capacidades de tecnologías de WAF y AntiDDoS. Las tareas por desempeñar estarán orientadas a:
1. Configurar/modificar/monitorizas las políticas necesarias en tecnologías WAF como Akamai, Imperva, F5 WAD, etc
2. Configurar/modificar/monitorizar las políticas necesarias en tecnologías AntiDDoS como Netscout.
3. Análisis continuos de las distintas políticas de seguridad configuradas en los módulos de las tecnologías WAF sin afectar a los activos protegidos, ya sea pasando a modo bloqueo las distintas firmas y controles o detectando posibles falsos positivos que puedan conllevar afectación a producto con los consiguientes problemas de operatividad de los clientes.
4. Responder ante amenazadas que puedan conllevar riesgo para la organización.
5. Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente.
6. Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas.
7. Análisis y gestión de tickets, llamadas o correos electrónicos provenientes del escalado de Operación BAU.
8. Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Conocimientos técnicos deseables:
9. Conocimiento básico de soluciones de protección WAF y DDoS.
10. Conocimiento transversal de ciberseguridad.
11. Conocimientos relacionados con análisis de ataques de seguridad web como: SQL, XSS, LFI, etc.
12. Conocimientos relacionados con análisis de ataques de seguridad relacionados DDoS.
13. Conocimientos medios en scripting: bash, Python, etc.
14. Conocimientos sobre análisis de seguridad.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
15. Liderazgo.
16. Capacidad de análisis.
17. Capacidad de liderar equipos de personas.
18. Capacidad gestión de crisis.
19. Iniciativa.
20. Autonomía.
21. Capacidad de comunicación.
22. Capacidad de trabajo y organización bajo presión.
23. Proactividad tecnológica
Formación:
Necesario:
24. Valorables: formación profesional, grado universitario, etc.
25. Muy valorable: formación relacionada con el campo de la ciberseguridad.
26. Muy valorable: certificaciones específicas de ciberseguridad .
IDIOMAS
27. Necesario: Castellano
28. Necesario: Ingles B2
¿QUÉ OFRECEMOS?
• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.