Descripción:
Ofrecemos un puesto de Ingeniero/a de Ciberseguridad para Fuerte Group, en Marbella, Málaga. Serás el/la responsable de proteger la infraestructura tecnológica de la organización mediante el diseño, implementación y mantenimiento de controles y soluciones de seguridad. Con el objetivo de prevenir ataques, detectar amenazas, garantizar la continuidad operativa de los sistemas críticos y el soporte en la respuesta ante incidentes de seguridad.
Accederás a múltiples ventajas
Trabajarás en Fuerte Group, una gran familia de profesionales de primer nivel con casi 7 décadas en el sector hotelero que ha crecido en marcas diferenciadas especialmente en el sur de España.
Política salarial competitiva.
Ambiente de trabajo único, excelente clima laboral rodeado de grandes profesionales.
Oportunidades de desarrollo, planes de carrera para que crezcamos juntos.
Formación continua: apostamos e impulsamos tu talento. Especial atención a la mejora de tu nivel de idiomas.
Tu día a día empezará a sonar así...
1. Arquitectura y Operación de Seguridad
2. Diseñar, implementar y optimizar la arquitectura de seguridad en redes, servidores, aplicaciones y entornos cloud.
3. Administrar y mantener herramientas de protección como firewalls, EDR/XDR, IDS/IPS, WAF, SIEM y sistemas de autenticación.
4. Ejecutar validaciones de configuración (hardening) y revisiones técnicas para asegurar el alineamiento a buenas prácticas.
5. Monitoreo, Detección y Análisis
6. Monitorear de forma continua la infraestructura, revisar logs y analizar eventos para identificar actividades anómalas o sospechosas.
7. Realizar análisis periódicos, pruebas de seguridad, evaluaciones de madurez y pruebas de penetración internas/externas.
8. Supervisar el uso de aplicaciones corporativas para prevenir abusos o fugas de información.
9. Gestión de Vulnerabilidades y Riesgos
10. Ejecutar escaneos de vulnerabilidades, evaluar riesgos, priorizar hallazgos y coordinar remediaciones con las áreas responsables.
11. Proteger los activos críticos de la organización mediante controles preventivos y correctivos.
12. Respuesta a Incidentes
13. Liderar y apoyar la respuesta a incidentes de seguridad, realizando acciones de contención, análisis forense, erradicación y recuperación para minimizar impacto y tiempos de inactividad.
14. Cumplimiento, Gobierno y Documentación
15. Aplicar y asegurar el cumplimiento de políticas, estándares y marcos de seguridad como ISO 27001, NIST y CIS Controls.
16. Velar por el cumplimiento de normativas internas y externas relacionadas con la seguridad y protección de datos.
17. Revisar periódicamente acuerdos de confidencialidad firmados con proveedores y garantizar el manejo correcto de información sensible.
18. Desarrollar y mantener políticas, procesos, procedimientos y controles de seguridad.
19. Configuración de Prevención de Pérdida de Datos (DLP):
20. Definir y ajustar las políticas DLP que identifican datos sensibles (como números de tarjetas de crédito o información personal de salud) y evitan que sean transferidos, impresos o subidos a ubicaciones no seguras.
21. Monitorear y analizar las alertas generadas por los sistemas DLP para investigar posibles incidentes.
22. Copia de Seguridad y Recuperación ante Desastres (DRP):
23. Asegurar que los procedimientos de respaldo (backup) de los datos críticos se realicen con éxito, estén cifrados y puedan recuperarse de manera efectiva para garantizar la disponibilidad de los datos después de un incidente.
24. Gestión de Identidades, Accesos y Licencias
25. Asignar y administrar permisos de acceso conforme a las fichas de permisos por puesto y necesidades operativas.
26. Gestionar accesos en plataformas como Google Drive y otras herramientas corporativas siguiendo el principio de mínimo privilegio.
27. Mantener y actualizar las fichas de permisos y acceso a información según el rol y funciones del colaborador.
28. Gestionar licencias de herramientas ofimáticas para evitar duplicidades o usos indebidos.
29. Soporte y capacitación
30. Brindar asesoría técnica a equipos de TI y proyectos que requieran la implementación de controles de seguridad.
31. Promover buenas prácticas de ciberseguridad mediante capacitaciones, documentación y recomendaciones
Requisitos:
Eres ideal para el puesto si tienes...
Titulación en Grado de Ingeniería Informática en Ciberseguridad, Ingeniería Informática o Ingeniería Técnica en Informática.
Valorable Formación de postgrado, especialización en Herramientas y Técnicas para la especificación, desarrollo, producción y mantenimiento de programas informáticos.
Mínimo 2 años de experiencia laboral ocupando puesto de Ciberseguridad funcional o similar.
Inglés B2.
Manejo de herramientas informáticas:
CASB como Netskope
Auditoria de Accesos de Datos (DAG)
Gestión de Privacidad
Sensibilización e Ingeniería Social Defensiva con herramientas como Proofpoint
Firewalls de Nueva Generación (NGFW)
Arquitectura de Red Segura: DMZ, segmentación de redes, VPNs (IPsec/SSL), Zero Trust.
Protocolos: Dominio profundo de TCP/IP, DNS, HTTP/S, SSH y análisis de tráfico (Wireshark).
Escaneo de Vulnerabilidades: Manejo de herramientas como Tenable Nessus, Qualys o OpenVAS.
Ethical Hacking: Pruebas de intrusión (Pentesting) de caja negra, gris y blanca.
Dominio de lenguajes de programación
Herramientas de Control de Versión de Código (GIT)
Conocimiento de herramientas de ticketing
Conocimientos avanzados de Excel y Bases de Datos SQL
Conocimiento del almacenamiento de datos y arquitectura web
Dominio en Redes LAN y WAN.
Administración básica de Sistemas Operativos de Microsoft y Linux
Solicita el puesto ahora y únete al universo Resistente Group. Comparte esta oferta con tus contactos, puedes descubrir más ofertas y conocer Fuerte Group Hotels