¿Te gustaría formar parte de knowmad mood ?
Nuestro talento, lo primero.
knowmad mood es una compañía líder en transformación digital construida a través de la unión de personas, tecnología y negocio .
Buscamos un perfil de ingeniero de seguridad o experto en seguridad de la plataforma GCP sólida formación técnica en diversas tecnologías de seguridad de TI, incluidas infraestructura, aplicaciones, datos, nube y comunicaciones de red.
Una persona con sólida experiencia trabajando en entornos complejos multiculturales y multinacionales y que tenga amplia experiencia en proyectos de migración, trasladando bases de datos de gran volumen de soluciones heredadas a soluciones nativas de la nube.
¿Cuales serán las principales responsabilidades?
Definición de la estrategia de seguridad de la plataforma y la nube, respaldará la creación de capacidades de prevención y protección de la nube (control de acceso y protección de activos) tanto para entornos locales (corporativos) como de nube (GCP).
Identificar y hacer cumplir los requisitos técnicos de seguridad, la estrategia de bajo nivel y las configuraciones para la seguridad de la infraestructura para dispositivos y aplicaciones en función de los requisitos comerciales y desarrollar una estrategia técnica y configuraciones considerando la infraestructura de nube específica.
Identificar y hacer cumplir los requisitos técnicos de seguridad, configuraciones para la seguridad de la infraestructura y los puntos finales (red, servidores, seguridad de VM, puntos finales de clientes, dispositivos).
Responsable de garantizar que los sistemas se actualicen en función de la evolución del escenario de amenazas.
Brindar soporte técnico en la migración de infraestructura a implementaciones.
Desarrollar e implementar procesos de automatización para la recuperación de la infraestructura y la eficiencia operativa.
Garantizar el cumplimiento de las políticas y estándares de seguridad y gestión de cambios.
Mitigar el riesgo de seguridad siguiendo los estándares establecidos para la remediación de vulnerabilidades.
Mantener y monitorear las tecnologías y características de seguridad, incluidas las versiones de los proveedores de la nube Gestión de amenazas y riesgos.
Gobernanza de seguridad.
¿Qué conocimientos son requeridos?
Experiencia en productos de seguridad que incluyen firewalls, filtrado de URL, seguridad de la información y EDR/XDR/NDR, incluidos los productos de la pila de licencias Microsoft E5 y seguridad GCP.
Conocimiento de tecnologías y tendencias emergentes (ICS&OT, IIOT, redes, infraestructura, nube, cifrado de datos, tecnologías de la industria automotriz y seguridad de vehículos, etc.)
Identificar y comprender las vulnerabilidades de seguridad de aplicaciones más comunes (OWASP Top 10).
Conocimiento de las leyes, regulaciones y estándares y marcos de la industria relevantes relacionados con la seguridad (NIST, SANS, CIS, ENISA, UNE, GDPR, PCI-DSS, SOC2, etc.).
Conocimiento de las Normas, leyes y cumplimiento de seguridad.
Experiencia en implementar controles de seguridad para mejorar la seguridad general del sistema/plataforma.
Experiencia en gestión de identidad y acceso y seguridad de aplicaciones, criptografía y protocolos.
Tambien en el ciclo de vida de desarrollo de sistemas seguros.
Gestión y monitoreo de incidentes de seguridad y operaciones de seguridad y ciberseguridad.
Gestión de vulnerabilidades y pruebas de penetración y experiencia en gestión de seguridad de la información, gestión de riesgos y seguridad de activos.
Seguridad de terminales y servidores, MDM/MAM, seguridad de redes y seguridad en la nube.
¿Que otros conocimientos adiciones son requeridos?
Nivel de ingles fluido.
Mínimo B2+ - C1 Mentalidad sólida orientada a los datos.
Excelentes habilidades técnicas, analíticas y de gestión de proyectos para gestionar proyectos de TI a gran escala y buenas habilidades de liderazgo e interpersonales y capacidad para construir relaciones sólidas con las partes interesadas clave.
Entusiasmo por mantenerse al día con las últimas actualizaciones sobre amenazas y soluciones de seguridad.
¿Que te ofrecemos?
Contrato indefinido.
Nivel retributivo acorde al puesto (SBA + variable + beneficios) Un plan de desarrollo y formación.
Mapa de carrera y crecimiento.
Flexibilidad horaria para que lo ajustes a tus necesidades personales y profesionales SmartWorking.
Plan de retribución flexible (seguro médico, transporte, tickets guardería, tickets restaurante).
Jornada intensiva los viernes y durante los meses de julio y agosto.
¡Únete a un equipo de nómadas digitales!