Empresas: Fuerte Group Hotels
Ofrecemos un puesto de Ingeniero/a de Ciberseguridad para Fuerte Group, en Marbella, Málaga. Serás el/la responsable de proteger la infraestructura tecnológica de la organización mediante el diseño, implementación y mantenimiento de controles y soluciones de seguridad. Con el objetivo de prevenir ataques, detectar amenazas, garantizar la continuidad operativa de los sistemas críticos y el soporte en la respuesta ante incidentes de seguridad.
Ventajas
Política salarial competitiva
Ambiente de trabajo único, excelente clima laboral rodeado de grandes profesionales
Oportunidades de desarrollo, planes de carrera para crecer juntos
Formación continua y mejora de nivel de idiomas
Responsabilidades
Arquitectura y Operación de Seguridad
Diseñar, implementar y optimizar la arquitectura de seguridad en redes, servidores, aplicaciones y entornos cloud.
Administrar y mantener herramientas de protección como firewalls, EDR/XDR, IDS/IPS, WAF, SIEM y sistemas de autenticación.
Ejecutar validaciones de configuración (hardening) y revisiones técnicas para asegurar el alineamiento a buenas prácticas.
Monitoreo, Detección y Análisis
Monitorear la infraestructura, revisar logs y analizar eventos para identificar actividades anómalas o sospechosas.
Realizar análisis periódicos, pruebas de seguridad, evaluaciones de madurez y pruebas de penetración internas y externas.
Supervisar el uso de aplicaciones corporativas para prevenir abusos o fugas de información.
Gestión de Vulnerabilidades y Riesgos
Ejecutar escaneos de vulnerabilidades, evaluar riesgos, priorizar hallazgos y coordinar remediaciones con las áreas responsables.
Proteger los activos críticos de la organización mediante controles preventivos y correctivos.
Respuesta a Incidentes
Liderar y apoyar la respuesta a incidentes de seguridad, realizando acciones de contención, análisis forense, erradicación y recuperación.
Cumplimiento, Gobierno y Documentación
Aplicar y asegurar el cumplimiento de políticas, estándares y marcos de seguridad como ISO 27001, NIST y CIS Controls.
Velar por el cumplimiento de normativas internas y externas relacionadas con la seguridad y protección de datos.
Revisar periódicamente acuerdos de confidencialidad firmados con proveedores y garantizar el manejo correcto de información sensible.
Desarrollar y mantener políticas, procesos, procedimientos y controles de seguridad.
Configuración de Prevención de Pérdida de Datos (DLP)
Definir y ajustar las políticas DLP que identifican datos sensibles (números de tarjetas de crédito o información personal de salud) y evitan su transferencia, impresión o subida a ubicaciones no seguras.
Monitorear y analizar las alertas generadas por los sistemas DLP para investigar posibles incidentes.
Copia de Seguridad y Recuperación ante Desastres (DRP)
Asegurar que los procedimientos de respaldo (backup) de los datos críticos se realicen con éxito, estén cifrados y puedan recuperarse de manera efectiva para garantizar la disponibilidad de los datos después de un incidente.
Gestión de Identidades, Accesos y Licencias
Asignar y administrar permisos de acceso conforme a las fichas de permisos por puesto y necesidades operativas.
Gestionar accesos en plataformas como Google Drive y otras herramientas corporativas siguiendo el principio de mínimo privilegio.
Mantener y actualizar las fichas de permisos y acceso a información según el rol y funciones del colaborador.
Gestionar licencias de herramientas ofimáticas para evitar duplicidades o usos indebidos.
Soporte y capacitación
Brindar asesoría técnica a equipos de TI y proyectos que requieran la implementación de controles de seguridad.
Promover buenas prácticas de ciberseguridad mediante capacitaciones, documentación y recomendaciones.
Requisitos
Titulación en Grado de Ingeniería Informática en Ciberseguridad, Ingeniería Informática o Ingeniería Técnica en Informática.
Mínimo 2 años de experiencia laboral ocupando puesto de Ciberseguridad funcional o similar.
Inglés B2.
Manejo de herramientas informáticas: CASB (Netskope), Auditoría de Accesos de Datos (DAG), Gestión de Privacidad, Sensibilización e Ingeniería Social, Proofpoint, Firewalls de Nueva Generación (NGFW), Arquitectura de Red Segura (DMZ, segmentación, VPNs IPsec/SSL), Zero Trust.
Dominio profundo de protocolos TCP/IP, DNS, HTTP/S, SSH y análisis de tráfico con Wireshark.
Manejo de herramientas de escaneo de vulnerabilidades como Tenable, Nessus, Qualys o OpenVAS.
Capacidad de realizar pruebas de intrusión (Pentesting) de caja negra, gris y blanca.
Dominio de lenguajes de programación, herramientas de control de versión de código (GIT), conocimiento de herramientas de ticketing.
Conocimiento avanzado de Excel y bases de datos SQL, una comprensión del almacenamiento de datos y arquitectura web.
Dominio en redes LAN y WAN, administración básica de sistemas operativos Microsoft y Linux.
Solicita el puesto ahora y únete al universo Fuerte Group. Comparte esta oferta con tus contactos, puedes descubrir más ofertas y conocer Fuerte Group Hotels en talent.fuerte-group.com
#J-18808-Ljbffr