EnMercadona ITdirigimos y desarrollamos grandes proyectos que impulsan la digitalización de Mercadona, modernizando las aplicaciones ya existentes y desarrollando nuevas herramientas y productos que mejoran y optimizan los procesos de la compañía.Para seguir creciendo con el mejor talento buscamos un perfil de seguridad que nos ayude a poner a prueba las medidas de seguridad de la empresa formando parte de un equipo de Operaciones de Seguridad Informática (Purple Team). Únete a nuestro equipo para liderar la transformación digital de los supermercados en España y Portugal. ??El reto que te proponemos:•Planificar ejercicios y actividades de ataque.•Poner a prueba las infraestructuras informáticas de la empresa. Esto puede incluir la realización de pruebas de penetración controladas, simulaciones de ransomware, entre otros escenarios.•Investigar los posibles incidentes de Seguridad informática que tengamos, determinando si son falsos positivos o no y colaborar con el resto de los equipos de Seguridad para responder en caso de ser necesario.•Revisar los resultados junto con las verticales de los demás equipos para identificar debilidades en la defensa y en la detección de amenazas. Así como reconocer las áreas en las que se están realizando correctamente las medidas de seguridad.•Trabajar en colaboración con ambos equipos para desarrollar e implementar mejoras en las políticas, procedimientos, herramientas y tecnologías de seguridad basadas en los hallazgos de los ejercicios.•Compartir conocimientos sobre tácticas de ataque y defensa con los compañeros de otras verticales para mejorar la preparación y la respuesta ante amenazas.•Realizar investigación proactiva sobre nuevas amenazas y tácticas utilizadas por los actores de amenazas para ayudar a mejorar la preparación y la capacidad de detección.Requisitos:Estudios:Grado en Informática / Telecomunicaciones, certificaciones de seguridad demostrables (OSCP, OSCE, CRTO, BTL2, …).Conocimientos imprescindibles:•Entender los principios de la criptografía, incluyendo algoritmos criptográficos, protocolos de seguridad, gestión de claves y aplicaciones prácticas en la protección de datos y comunicaciones.•Conocimiento de sistemas operativos comunes (Windows, Linux y Unix).•Comprender los fundamentos de la arquitectura de redes, protocolos de comunicación, enrutamiento y conmutación. Así como técnicas de seguridad de redes como firewalls, VPN, IDS/IPS, y seguridad inalámbrica.•Experiencia en realizar pruebas de penetración para identificar vulnerabilidades en sistemas, redes y aplicaciones, utilizando herramientas y técnicas de hacking ético.•Experiencia en el uso de EDRs para labores de identificación de ataques.•Conocimientos de programación para el desarrollo de herramientas de ataque y la automatización de casos de uso de la respuesta (ej. Python, Powershell, Bash, etc.).•Familiaridad con los principios de seguridad en el desarrollo de software, incluyendo prácticas de codificación segura.Aptitudes valorables:•Reversing de malware.•Conocimiento de creación de reglas YARA para la detección de ataques.•Experiencia en el uso y explotación de SIEM.•Experiencia en descubrir, analizar y explotar vulnerabilidades en software y sistemas.•Análisis forense.•Experiencia en seguridad de entornos cloud (ej. Tanzu, Openshift, GCP, Azure, etc.).ExperienciaMínimo 2 años de experiencia en puestos similares.Esta oferta es para ti si:Además de cumplir con los requisitos técnicos, eres una persona apasionada por la tecnología, orientada a la mejora continua, con una mente abierta para aprender siempre y generosa para apoyar y aportar al equipo.Qué te ofrecemos:•Un entorno tecnológico de vanguardia para llevar a cabo proyectos de gran impacto de principio a fin.•Formación continua tanto a nivel técnico como en competencias para mejorar tus skills.•Un proyecto sólido, reconocido y lleno de posibilidades: aquí podrás crecer profesionalmente en la dirección que desees según tus aptitudes e inquietudes.•Formar parte de un equipo compuesto por1.000 personas,con una meta compartida: digitalizar la empresa líder de la distribución alimentaria en España desde dentro.Si tú no tienes límites, nosotros tampoco.SeguridadIT
