Experto/a en Gestión de Vulnerabilidades y Desarrollo Seguro
Realizar evaluaciones de sistemas y redes dentro del entorno de red e identificar dónde se desvían esos sistemas / redes de las configuraciones de seguridad aceptables.
Medir la efectividad de la arquitectura de protección de seguridad en profundidad contra las vulnerabilidades conocidas.
Como experto/a técnico en metodologías de desarrollo protegido de software, serás el responsable de analizar la seguridad de las aplicaciones informáticas nuevas o existentes, software o programas de utilidad especializados, identificando vulnerabilidades y proporcionando soluciones replicables.
Investigar, analizar y responder ante incidentes de ciberseguridad dentro del entorno de red.
- Analizar las políticas y configuraciones de defensa de ciberseguridad de la organización y evaluar el cumplimiento de las normativas y directivas organizativas.
- Conocimiento y experiencia en valoración de riesgo y threat modeling.
- Realizar y / o respaldar las pruebas de penetración autorizadas en los activos de red de la organización.
- Mantener el kit de herramientas de auditoría de ciberseguridad operativo (por ejemplo, software y hardware especializado en auditorias) para respaldar los proyectos de auditoría técnica de seguridad.
- Mantener el conocimiento de las políticas, regulaciones y documentos de cumplimiento aplicables de ciberseguridad específicamente relacionados con la gestión de vulnerabilidades.
- Preparar informes de auditoría que identifiquen los hallazgos técnicos y de procedimientos, y proporcionar las estrategias /soluciones de remediación recomendadas.
- Realizar las revisiones requeridas según corresponda dentro del entorno (por ejemplo, Vigilancia técnica, Revisiones de contramedidas).
- Realizar evaluaciones de riesgo y vulnerabilidad técnica (evaluación de tecnología) y no técnica (evaluación de personas y operaciones) de áreas de enfoque de tecnología relevantes (por ejemplo, entorno informático local, red e infraestructura, perimetral, infraestructura de soporte y aplicaciones).
- Hacer recomendaciones sobre la selección de controles de seguridad eficaces para mitigar el riesgo (por ejemplo, protección de la información, sistemas y procesos).
Experiencia deseada:
- Al menos 5 años de experiencia en ejecuciones de análisis de vulnerabilidades técnicas de seguridad, implantación de nuevas soluciones, gestión de equipos, jefaturas proyectos.
- Experiencia relevante en la gestión de equipos de clientes, de equipos sin dependencias jerárquicas.
Conocimientos Requeridos:
- Licenciatura y/o Grado Universitario en Ingeniería en Telecomunicaciones, Sistemas de Información, Informática o similares.
- Valorable estudios de especialización en Ciberseguridad.
- Certificaciones en seguridad tipo CEH (Certified Ethical Hacker) o CHFI (Computer Hacking Forensing Investigator)
- Ofimática – Conocimiento experto
En SANTA LUCIA S.A,CªSEGUROS trabajamos para garantizar una igualdad de oportunidades real y efectiva que nos permita promover el desarrollo profesional y la diversidad laboral, en línea con nuestro compromiso con el ODS 5 (Igualdad de Oportunidades) de la Agenda 2030 de Naciones Unidas.
#J-18808-Ljbffr