En **Mercadona IT** dirigimos y desarrollamos grandes proyectos que impulsan la digitalización de Mercadona, modernizando las aplicaciones ya existentes y desarrollando nuevas herramientas y productos que mejoran y optimizan los procesos de la compañía.Para seguir creciendo con el mejor talento buscamos un perfil de seguridad que nos ayude a poner a prueba las medidas de seguridad de la empresa formando parte de un equipo de Operaciones de Seguridad Informática (Purple Team). Únete a nuestro equipo para liderar la transformación digital de los supermercados en España y Portugal.**El reto que te proponemos**:
- Planificar ejercicios y actividades de ataque.
- Poner a prueba las infraestructuras informáticas de la empresa. Esto puede incluir la realización de pruebas de penetración controladas, simulaciones de ransomware, entre otros escenarios.
- Revisar los resultados junto con las verticales de los demás equipos para identificar debilidades en la defensa y en la detección de amenazas. Así como reconocer las áreas en las que se están realizando correctamente las medidas de seguridad.
- Trabajar en colaboración con ambos equipos para desarrollar e implementar mejoras en las políticas, procedimientos, herramientas y tecnologías de seguridad basadas en los hallazgos de los ejercicios.
- Compartir conocimientos sobre tácticas de ataque y defensa con los compañeros de otras verticales para mejorar la preparación y la respuesta ante amenazas.
- Realizar investigación proactiva sobre nuevas amenazas y tácticas utilizadas por los actores de amenazas para ayudar a mejorar la preparación y la capacidad de detección.
**Requisitos**:
**Estudios**:Grado en Informática / Telecomunicaciones, certificaciones de seguridad demostrables (OSCP, OSCE, CRTO, BTL2,).
**Conocimientos imprescindibles**:
- Entender los principios de la criptografía, incluyendo algoritmos criptográficos, protocolos de seguridad, gestión de claves y aplicaciones prácticas en la protección de datos y comunicaciones.
- Conocimiento de sistemas operativos comunes (Windows, Linux y Unix).
- Comprender los fundamentos de la arquitectura de redes, protocolos de comunicación, enrutamiento y conmutación. Así como técnicas de seguridad de redes como firewalls, VPN, IDS/IPS, y seguridad inalámbrica.
- Experiência en realizar pruebas de penetración para identificar vulnerabilidades en sistemas, redes y aplicaciones, utilizando herramientas y técnicas de hacking ético.
- Experiência en el uso de EDRs para labores de identificación de ataques.
- Conocimientos de programación para el desarrollo de herramientas de ataque y la automatización de casos de uso de la respuesta (ej. Python, Powershell, Bash, etc.).
- Familiaridad con los principios de seguridad en el desarrollo de software, incluyendo prácticas de codificación segura.
**Aptitudes valorables**:
- Reversing de malware.
- Conocimiento de creación de reglas YARA para la detección de ataques.
- Experiência en el uso y explotación de SIEM.
- Experiência en descubrir, analizar y explotar vulnerabilidades en software y sistemas.
- Análisis forense.
- Experiência en seguridad de entornos cloud (ej. Tanzu, Openshift, GCP, Azure, etc.).
**Experiência**
Mínimo 2 años de experiência en puestos similares.Además de cumplir con los requisitos técnicos, eres una persona apasionada por la tecnología, orientada a la mejora continua, con una mente abierta para aprender siempre y generosa para apoyar y aportar al equipo.**Qué te ofrecemos**:
- Un entorno tecnológico de vanguardia para llevar a cabo proyectos de gran impacto de principio a fin.
- Formación continua tanto a nível técnico como en competencias para mejorar tus skills.
- Un proyecto sólido, reconocido y lleno de posibilidades: aquí podrás crecer profesionalmente en la dirección que desees según tus aptitudes e inquietudes.
- Formar parte de un equipo compuesto por 1.000 personas, con una meta compartida: digitalizar la empresa líder de la distribución alimentaria en España desde dentro.
Si tú no tienes límites, nosotros tampoco.
SeguridadIT