Misión del Puesto:
Participar activamente en la mejora continua de la seguridad de la infraestructura corporativa, la gestión de vulnerabilidades e incidentes, el cumplimiento de normativas de seguridad y el soporte en la seguridad de proyectos tecnológicos y procesos de
auditoría.
Funciones y Responsabilidades:
+ 5 años de experiencia en ciberseguridad, preferiblemente en entornos corporativos o de servicios tecnológicos.
Experiencia en gestión de vulnerabilidades y análisis de seguridad.
Experiencia en respuesta a incidentes de seguridad y gestión de alertas provenientes de SIEM, EDR/XDR u otras plataformas de monitorización.
Experiencia en seguridad de infraestructuras on-premise, incluyendo aplicación de parches, hardening y monitorización de servidores.
Conocimientos sólidos en entornos Windows y Linux, especialmente en seguridad de Active Directory y buenas prácticas asociadas.
Conocimientos en seguridad de redes y arquitectura de infraestructuras, incluyendo segmentación de redes y control de accesos.
Experiencia con firewalls y seguridad perimetral (pfSense, Sophos u otras tecnologías similares).
Conocimientos en seguridad de conexiones VPN y control de accesos remotos.
Conocimientos en entornos Microsoft 365 / Azure, incluyendo gestión de identidades, MFA y políticas de acceso condicional.
Capacidad para analizar arquitecturas técnicas y proponer mejoras de seguridad.
Capacidad de trabajo transversal con equipos de Sistemas, Desarrollo y QA.
Conocimientos y Experiencia valorables:
Experiencia en cumplimiento normativo y auditorías de seguridad (PCI-DSS, ISO 27001, ENS, GDPR).
Experiencia en gestión de SIEM (Wazuh, ELK, Splunk u otras soluciones similares).
Experiencia en herramientas de análisis de vulnerabilidades y pentesting (Nessus, Burp Suite, OWASP ZAP, etc.).
Experiencia en seguridad en entornos de contenedores y cloud (Docker, Kubernetes).
Experiencia en seguridad en pipelines de desarrollo o herramientas de análisis de código (SAST/DAST).
Experiencia en evaluación de riesgos de seguridad y gestión de planes de tratamiento de riesgos.
Experiencia participando en procesos de auditoría y mantenimiento de evidencias de cumplimiento.
Experiencia en procesos de licitación técnica o respuesta a cuestionarios de seguridad de clientes.
Certificaciones de seguridad (OSCP, CEH, CISSP, CISM, Security+, etc.).
Competencias personales:
Pensamiento analítico y capacidad para identificar riesgos técnicos.
Capacidad para trabajar de forma autónoma y gestionar múltiples tareas.
Habilidad para comunicar aspectos técnicos de seguridad a diferentes áreas de la organización.
Orientación a mejora continua y resolución de problemas.