Pulsar Tabulador para desplazarse para pasar el enlace del contenido
Responsable de Monitorización y Gestión de Incidentes
Realizar evaluaciones de sistemas y redes dentro del entorno de red e identificar dónde se desvían esos sistemas/redes de las configuraciones de seguridad aceptables. Medir la efectividad de la arquitectura de protección de seguridad en profundidad contra las vulnerabilidades conocidas. Investigar, analizar y responder a incidentes de ciberseguridad dentro del entorno de red.
* Analizar las políticas y configuraciones de defensa de ciberseguridad de la organización y evaluar el cumplimiento de las normativas y directivas organizativas.
* Respaldar las pruebas de penetración autorizadas en los activos de red de la organización.
* Gestionar las actividades y funcionamiento de los servicios de monitorización de seguridad del SOC, generando informes periódicos y proponiendo medidas de mejora continua del servicio.
* Mantener el conocimiento de las políticas, regulaciones y documentos de cumplimiento aplicables de ciberseguridad específicamente relacionados con los playbooks de gestión de incidentes.
* Preparar informes de incidentes que identifiquen los hallazgos técnicos y de procedimientos, y proporcionar las estrategias / soluciones de remediación recomendadas.
* Realizar las revisiones requeridas según corresponda dentro del entorno (por ejemplo, Vigilancia técnica, revisiones de contramedidas).
* Hacer recomendaciones sobre la selección de controles de seguridad eficaces para mitigar el riesgo (por ejemplo, protección de la información, sistemas y procesos).
Experiencia deseada:
* Al menos 5 años de experiencia profesional en áreas de seguridad de monitorización de incidentes, análisis y detección de vulnerabilidades y gestión de incidentes de seguridad.
* Se valorará experiencia en implantación de nuevas soluciones, gestión de equipos y liderazgo de proyectos.
Conocimientos Requeridos:
* Titulación Universitaria en Ingeniería de Telecomunicaciones, Sistemas de Información, Informática o similares.
* Experiencia en gestión de incidentes de seguridad, que conozca el funcionamiento de un CERT, SOCs o CSIRT.
* Análisis y explotación de vulnerabilidades.
* Experiencia en respuestas ante incidentes y antifraude.
* Experiencia en vulnerabilidades, amenazas y ataques desde internet.
* Capacidad de identificar y verificar vulnerabilidades de seguridad.
* Capacidad de relación e interlocución muy elevada.
* Orientación a las personas y los resultados.
En Santalucía Seguros trabajamos para garantizar una igualdad de oportunidades real y efectiva que nos permita promover el desarrollo profesional y la diversidad laboral, en línea con nuestro compromiso con el ODS 5 (Igualdad de Oportunidades) de la Agenda 2030 de Naciones Unidas.
#J-18808-Ljbffr