.SEGULA Technologies busca un líder de seguridad para la plataforma cloud de GCP, y será responsable de definir la estrategia y las configuraciones de bajo nivel.
El puesto de trabajo se desarrollará en Madrid, en formato híbrido, con 2-3 días de trabajo en remoto.
Apoyo en la implementación de soluciones de seguridad como parte de la estrategia de GCP Cloud (migración de datos, protección de puntos finales, incluida la protección del servidor, seguridad de aplicaciones en la nube, protección de identidad, CSPM, CIEM, protección de carga de trabajo) y seguridad para proyectos basados en GCP.
Implementar políticas de IAM estrictas para garantizar que solo los usuarios autorizados accedan a los recursos de la nube.
Seguridad de la infraestructura (serverless, dockers, IaaS, PaaS, BBDD).
Monitoreo de integridad de archivos.
Integración de registros con SIEM para monitorización.
Definición de escenarios de casos de uso para la monitorización de aplicaciones de GCP junto con SOC.
Sus principales tareas serán Estrategia de seguridad de TI empresarial de bajo nivel y configuraciones seguras Soporte al el diseño y la entrega de soluciones y servicios de seguridad locales y en la nube Gestión de amenazas y riesgos.
Gobernanza de la seguridad Exploración tecnológica, identificar oportunidades de innovación y mejora Requisitos: Ingeniería en Informática, afín Experiencia laboral en ciberseguridad, experto en GCP o puesto similar Experiencia en tecnologías de seguridad de TI, infraestructura, aplicaciones, datos, nube y comunicaciones de red Valorable experiencia en sector automotive o industrial Experiencia en proyectos de migración, trasladando bases de datos de gran volumen de soluciones heredadas a soluciones nativas de la nube.
Conocimiento previo de sistemas operativos Linux y/o Windows, lenguajes de codificación y/o redes Experiencia en los principales ERP (SAP) y en su implementación.
Sólida experiencia en GCP y otras tecnologías de proveedores de la nube (Microsoft y AWS).
Gestión de proyectos de TI a gran escala y en entorno de equipo global.
Experiencia en identificar y gestionar los riesgos y problemas de seguridad de la arquitectura de TI Trabajar para involucrar a las partes interesadas en las decisiones.
Conocimientos de certificación de la industria de los proveedores: ISC2, ISACA, GIAC, EC-Council, CompTIA, ITIL, Comptia Security Inglés Profesional necesario (oral y escrito), conocimiento de francés (valorable) Valoramos experiencia en alguna de estas áreas Productos de seguridad, incluidos firewalls, filtrado de URL, seguridad de la información y EDR/XDR/NDR, incluyendo licencias Microsoft E5 y seguridad GCP.
Tecnologías y tendencias emergentes (ICS&OT, IIOT, redes, infraestructura, nube, cifrado de datos, tecnologías de la industria automotriz y seguridad de vehículos, etc.)
Identificar y comprender las vulnerabilidades de seguridad de aplicaciones más comunes (OWASP Top 10)