Asistencia Técnica para la gestión de la seguridad: 'Senior Security Technician
' Gestión y realización de auditorías de técnicas de seguridad
* Experiencia en auditorías de caja negra y caja gris basadas en la metodología OWASP.
* Experiencia en resolución de incidentes y vulnerabilidades
* Recogida y preparación de información para su utilización en el análisis de
incidentes de seguridad o para servir de base a la toma de decisiones.
* Diseño y construcción de arquitecturas para la identificación, detección y
mitigación de ataques contra la seguridad de la información.
* Colaborar en la definición, implantación y seguimiento de planes de
formación y concienciación. Realización e impartición de cursos, trípticos,
píldoras, etc., de seguridad de la información.
* Gestión y realización de integraciones de sistemas, dispositivos de
comunicaciones y sistemas de seguridad del Ministerio con servicios del
COCS de la AGE.
* Elaboración de procedimientos e instrucciones técnicas de Seguridad del
área de Infraestructuras del Ministerio.
* Gestión y realización de pruebas de penetración
* Resolución de consultas sobre seguridad técnica para el Ministerio
* Colaborar con otras unidades de la SGITS (Comunicaciones, Sistemas,
Desarrollo, etc.) para la realización de las tareas asignadas al servicio.
* Experiencia y conocimiento en bastionado sobre arquitecturas .NET, J2EE, Windows (Active Directory &
SCCM/MECM), Unix, Linux.
Horario : 9h a 18:00 horas.
Guardias: On call. 1 week per month.
REQUISITOS
'Titulación de Grado, Licenciatura, Ingeniería Superior o
equivalente. Gestión y realización de auditorías de técnicas de seguridad
Experiencia en auditorías de caja negra y caja gris sobre sistemas
y aplicaciones basadas en la metodología OWASP.
* Experiencia en resolución de incidentes y vulnerabilidades.
* Experiencia y conocimiento en bastionado sobre arquitecturas .NET, J2EE, Windows (Active Directory &
SCCM/MECM), Unix, Linux.
* Administración de herramientas habitualmente empleadas en análisis de vulnerabilidades
(OWASP Zap Proxy, Burp Suite, SOAP UI, Nessus, etc.);
así como consultade repositorios y gestión de alertas (MITRE CVE/CWE).
* Uso de herramientas y soluciones de ciberseguridad del Centro Criptológico Nacional (CCN): ANA, LUCÍA, MARTA
y microCLAUDIA.
* Se valorará disponer de alguna certificación o titulación de ciberseguridad
emitida por organizaciones habilitadas al efecto:
* SANS (GISF, GCED, GDSA, etc).
* ISC2 (CISSP, ISSAP, ISSEP, ISSMP, etc).
* EC-Council (ECSS, CEH, APT, CND).
* ISMS (CCSP).
* Microsoft (MTA:Security Fundamentals)
* CompTIA (Security+, PenTest+, CySA+)