Entendemos que esta posición abarca un conjunto amplio de responsabilidades. No esperamos que el/la candidato/a cumpla con todos los requisitos o tareas descritas. Valoramos a personas que puedan demostrar experiencia en varias de estas capacidades y que estén motivadas para aprender, colaborar y crecer dentro de un equipo transversal de seguridad. Responsabilidades: - Proponer, evaluar, implantar y operar soluciones de seguridad que permitan cubrir los requerimientos de las políticas de seguridad, tanto a nivel interno como en clientes. - Configurar y operar herramientas de seguridad como proxy, VPN, firewall, IDS/IPS, WAF, AV, EDR/XDR y SIEM. - Revisar configuraciones de seguridad de elementos críticos de infraestructura, aplicaciones y puestos de usuario, proponiendo mejoras. - Definir políticas de seguridad aplicables a sistemas, redes y aplicaciones, dentro del marco de implantación de la ISO-27001. - Validar reportes de seguridad y auditorías, comprobando vulnerabilidades, detectando falsos positivos y gestionando su corrección, dando soporte técnico a equipos como Back, Front, Infraestructuras, Informática de usuario, entre otros. - Administrar y configurar herramientas de IDP (Keycloak u otros), asegurando su integración con sistemas para un control centralizado de identidades y accesos. - Gestionar roles y políticas de acceso en entornos de nube pública (AWS, GCP, Azure), alineando la administración de IAM con las políticas de seguridad definidas. - Monitorizar eventos de seguridad para identificar activos de información expuestos a riesgos tecnológicos y proponer soluciones correctoras. - Definir e implementar sistemas de seguridad a lo largo del ciclo de vida de los desarrollos, incluyendo: a) Validación de seguridad en imágenes y entornos. b) Revisión de código y asesoramiento sobre prácticas de desarrollo seguro. c) Integración de herramientas de análisis estático y dinámico (SAST, DAST). d) Supervisión de vulnerabilidades en dependencias y librerías de terceros. - Gestionar incidentes de seguridad en colaboración con otras áreas, desde la detección hasta su mitigación y resolución. - Realizar auditorías en distintos ámbitos de ciberseguridad, incluyendo pruebas de pentesting. - Realizar análisis de riesgos tecnológicos y operativos. - Definir, mantener y probar los planes de disaster recovery y continuidad de negocio corporativos. - Mantener y actualizar la documentación de seguridad. Habilidades: - Trabajo en equipo y excelente comunicación. - Capacidad de resolución de problemas complejos en entornos técnicos. - Inglés alto, para interactuar con clientes, generar documentación técnica y participar en reuniones. - Conocimientos en el uso de herramientas de ticketing como Jira. ¿é á ? ? : es nuestro modelo de trabajo 100% flexible que nos permite elegir desde dónde trabajar y con el que ya no es necesario ir a la oficina de forma presencial. ? : sabemos que lo único importante no son los proyectos o las fechas de entrega. Mantenerse en un entorno seguro es nuestra prioridad. Por eso, fomentamos la conciliación con una jornada flexible. El poder decir "Voy a recoger o llevar a mis hijos-hijas al colegio", " Voy a salir a correr:" "voy a un tema médico" nunca ha sido un problema. Sólo hay un compromiso: un horario de convivencia donde se desarrollan las reuniones. ?Ú í: trabajamos con las tecnologías más punteras para las empresas más importantes del país. ? : creemos que es fundamental estar a la última en tecnología. Para ello, contamos con seminarios online internos, coordinamos grupos de meetups e impartimos charlas en los principales eventos nacionales. Además, contamos con clases de inglés y ayudas para cursos, eventos y formaciones. ? : Seguro Médico 100% pagado para empleados y empleadas. Si quieres conocernos un poco más no dudes en entrar en el siguiente enlace: https://www.youtube.com/channel/UCi_e1gB9PYjr1OTY_W0hY3g A tener en cuenta: Inglés alto Si te ha gustado lo que has leído y quieres formar parte de nuestro equipo ¡¡í "Paradigma es una empresa que ofrece un entorno de trabajo diverso e inclusivo dónde el respeto por las personas es lo más importante. Aseguramos la no discriminación por razones de género, edad, raza, religión, orientación sexual o cualquier otra condición o circunstancia personal o social. Nos esforzamos en garantizar la igualdad de oportunidades y salarial entre hombres y mujeres por trabajos de igual valor". Se valorará certificado de discapacidad.