Misión del Puesto
\n
¿Es este su próximo empleo? Descúbralo leyendo la descripción completa a continuación y no dude en enviar su candidatura.Participar activamente en la mejora continua de la seguridad de la infraestructura corporativa, la gestión de vulnerabilidades e incidentes, el cumplimiento de normativas de seguridad y el soporte en la seguridad de proyectos tecnológicos y procesos de auditoría.
\n
Funciones y Responsabilidades
\n
+ 5 años de experiencia en ciberseguridad, preferiblemente en entornos corporativos o de servicios tecnológicos.
\n
Experiencia en gestión de vulnerabilidades y análisis de seguridad.
\n
Experiencia en respuesta a incidentes de seguridad y gestión de alertas provenientes de SIEM, EDR/XDR u otras plataformas de monitorización.
\n
Experiencia en seguridad de infraestructuras on-premise, incluyendo aplicación de parches, hardening y monitorización de servidores.
\n
Conocimientos sólidos en entornos Windows y Linux, especialmente en seguridad de Active Directory y buenas prácticas asociadas.
\n
Conocimientos en seguridad de redes y arquitectura de infraestructuras, incluyendo segmentación de redes y control de accesos.
\n
Experiencia con firewalls y seguridad perimetral (pfSense, Sophos u otras tecnologías similares).
\n
Conocimientos en seguridad de conexiones VPN y control de accesos remotos.
\n
Conocimientos en entornos Microsoft 365 / Azure, incluyendo gestión de identidades, MFA y políticas de acceso condicional.
\n
Capacidad para analizar arquitecturas técnicas y proponer mejoras de seguridad.
\n
Capacidad de trabajo transversal con equipos de Sistemas, Desarrollo y QA.
\n
Conocimientos y Experiencia valorables
\n
Experiencia en cumplimiento normativo y auditorías de seguridad (PCI-DSS, ISO 27001, ENS, GDPR).
\n
Experiencia en gestión de SIEM (Wazuh, ELK, Splunk u otras soluciones similares).
\n
Experiencia en herramientas de análisis de vulnerabilidades y pentesting (Nessus, Burp Suite, OWASP ZAP, etc.).
\n
Experiencia en seguridad en entornos de contenedores y cloud (Docker, Kubernetes).
\n
Experiencia en seguridad en pipelines de desarrollo o herramientas de análisis de código (SAST/DAST).
\n
Experiencia en evaluación de riesgos de seguridad y gestión de planes de tratamiento de riesgos.
\n
Experiencia participando en procesos de auditoría y mantenimiento de evidencias de cumplimiento.
\n
Experiencia en procesos de licitación técnica o respuesta a cuestionarios de seguridad de clientes.
\n
Certificaciones de seguridad (OSCP, CEH, CISSP, CISM, Security+, etc.).
\n
Competencias personales
\n
Pensamiento analítico y capacidad para identificar riesgos técnicos.
\n
Capacidad para trabajar de forma autónoma y gestionar múltiples tareas.
\n
Habilidad para comunicar aspectos técnicos de seguridad a diferentes áreas de la organización. xhfqzwm
\n
Orientación a mejora continua y resolución de problemas.