Ingenier@ de Ciberseguridad

Misión del Puesto: Participar activamente en la mejora continua de la seguridad de la infraestructura corporativa, la gestión de vulnerabilidades e incidentes, el cumplimiento de normativas de seguridad y el soporte en la seguridad de proyectos tecnológicos y procesos de auditoría.

Funciones y Responsabilidades: + 5 años de experiencia en ciberseguridad, preferiblemente en entornos corporativos o de servicios tecnológicos. Experiencia en gestión de vulnerabilidades y análisis de seguridad. Experiencia en respuesta a incidentes de seguridad y gestión de alertas provenientes de SIEM, EDR/XDR u otras plataformas de monitorización. Experiencia en seguridad de infraestructuras on-premise, incluyendo aplicación de parches, hardening y monitorización de servidores. Conocimientos sólidos en entornos Windows y Linux, especialmente en seguridad de Active Directory y buenas prácticas asociadas. Conocimientos en seguridad de redes y arquitectura de infraestructuras, incluyendo segmentación de redes y control de accesos. Experiencia con firewalls y seguridad perimetral (pfSense, Sophos u otras tecnologías similares). Conocimientos en seguridad de conexiones VPN y control de accesos remotos. Conocimientos en entornos Microsoft 365 / Azure, incluyendo gestión de identidades, MFA y políticas de acceso condicional. Capacidad para analizar arquitecturas técnicas y proponer mejoras de seguridad. Capacidad de trabajo transversal con equipos de Sistemas, Desarrollo y QA.

Conocimientos y Experiencia valorables: Experiencia en cumplimiento normativo y auditorías de seguridad (PCI-DSS, ISO 27001, ENS, GDPR). Experiencia en gestión de SIEM (Wazuh, ELK, Splunk u otras soluciones similares). Experiencia en herramientas de análisis de vulnerabilidades y pentesting (Nessus, Burp Suite, OWASP ZAP, etc.). Experiencia en seguridad en entornos de contenedores y cloud (Docker, Kubernetes). Experiencia en seguridad en pipelines de desarrollo o herramientas de análisis de código (SAST/DAST). Experiencia en evaluación de riesgos de seguridad y gestión de planes de tratamiento de riesgos. Experiencia participando en procesos de auditoría y mantenimiento de evidencias de cumplimiento. Experiencia en procesos de licitación técnica o respuesta a cuestionarios de seguridad de clientes. Certificaciones de seguridad (OSCP, CEH, CISSP, CISM, Security+, etc.).

Competencias personales: Pensamiento analítico y capacidad para identificar riesgos técnicos. Capacidad para trabajar de forma autónoma y gestionar múltiples tareas. Habilidad para comunicar aspectos técnicos de seguridad a diferentes áreas de la organización. Orientación a mejora continua y resolución de problemas.