Asistencia Técnica para la gestión de la seguridad: 'Senior Security Technician
' Gestión y realización de auditorías de técnicas de seguridad
-Experiencia en auditorías de caja negra y caja gris basadas en la metodología OWASP.
- Experiencia en resolución de incidentes y vulnerabilidades
- Recogida y preparación de información para su utilización en el análisis de
incidentes de seguridad o para servir de base a la toma de decisiones.
- Diseño y construcción de arquitecturas para la identificación, detección y
mitigación de ataques contra la seguridad de la información.
- Colaborar en la definición, implantación y seguimiento de planes de
formación y concienciación. Realización e impartición de cursos, trípticos,
píldoras, etc., de seguridad de la información.
- Gestión y realización de integraciones de sistemas, dispositivos de
comunicaciones y sistemas de seguridad del Ministerio con servicios del
COCS de la AGE.
- Elaboración de procedimientos e instrucciones técnicas de Seguridad del
área de Infraestructuras del Ministerio.
- Gestión y realización de pruebas de penetración
- Resolución de consultas sobre seguridad técnica para el Ministerio
- Colaborar con otras unidades de la SGITS (Comunicaciones, Sistemas,
Desarrollo, etc.) para la realización de las tareas asignadas al servicio.
-Experiencia y conocimiento en bastionado sobre arquitecturas .NET, J2EE, Windows (Active Directory &
SCCM/MECM), Unix, Linux.
Horario : 9h a 18:00 horas.
Guardias: On call. 1 week per month.
Requisitos:
'Titulación de Grado, Licenciatura, Ingeniería Superior o
equivalente. Gestión y realización de auditorías de técnicas de seguridad
Experiencia en auditorías de caja negra y caja gris sobre sistemas
y aplicaciones basadas en la metodología OWASP.
-Experiencia en resolución de incidentes y vulnerabilidades.
-Experiencia y conocimiento en bastionado sobre arquitecturas .NET, J2EE, Windows (Active Directory &
SCCM/MECM), Unix, Linux.
-Administración de herramientas habitualmente empleadas en análisis de vulnerabilidades
(OWASP Zap Proxy, Burp Suite, SOAP UI, Nessus, etc.);
así como consultade repositorios y gestión de alertas (MITRE CVE/CWE).
-Uso de herramientas y soluciones de ciberseguridad del Centro Criptológico Nacional (CCN): ANA, LUCÍA, MARTA
y microCLAUDIA.
- Se valorará disponer de alguna certificación o titulación de ciberseguridad
emitida por organizaciones habilitadas al efecto:
- SANS (GISF, GCED, GDSA, etc).
- ISC2 (CISSP, ISSAP, ISSEP, ISSMP, etc).
- EC-Council (ECSS, CEH, APT, CND).
- ISMS (CCSP).
- Microsoft (MTA:Security Fundamentals)
- CompTIA (Security+, PenTest+, CySA+)