Entendemos que esta posición abarca un conjunto amplio de responsabilidades.
No esperamos que el/la candidato/a cumpla con todos los requisitos o tareas descritas.
Valoramos a personas que puedan demostrar experiencia en varias de estas capacidades y que estén motivadas para aprender, colaborar y crecer dentro de un equipo transversal de seguridad.
* Responsabilidades:- Proponer, evaluar, implantar y operar soluciones de seguridad que permitan cubrir los requerimientos de las políticas de seguridad, tanto a nivel interno como en clientes.- Configurar y operar herramientas de seguridad como proxy, VPN, firewall, IDS/IPS, WAF, AV, EDR/XDR y SIEM.- Revisar configuraciones de seguridad de elementos críticos de infraestructura, aplicaciones y puestos de usuario, proponiendo mejoras.- Definir políticas de seguridad aplicables a sistemas, redes y aplicaciones, dentro del marco de implantación de la ISO-27001.- Validar reportes de seguridad y auditorías, comprobando vulnerabilidades, detectando falsos positivos y gestionando su corrección, dando soporte técnico a equipos como Back, Front, Infraestructuras, Informática de usuario, entre otros.- Administrar y configurar herramientas de IDP (Keycloak u otros), asegurando su integración con sistemas para un control centralizado de identidades y accesos.- Gestionar roles y políticas de acceso en entornos de nube pública (AWS, GCP, Azure), alineando la administración de IAM con las políticas de seguridad definidas.- Monitorizar eventos de seguridad para identificar activos de información expuestos a riesgos tecnológicos y proponer soluciones correctoras.- Definir e implementar sistemas de seguridad a lo largo del ciclo de vida de los desarrollos, incluyendo: a) Validación de seguridad en imágenes y entornos.
b) Revisión de código y asesoramiento sobre prácticas de desarrollo seguro.
c) Integración de herramientas de análisis estático y dinámico (SAST, DAST).
d) Supervisión de vulnerabilidades en dependencias y librerías de terceros.- Gestionar incidentes de seguridad en colaboración con otras áreas, desde la detección hasta su mitigación y resolución.- Realizar auditorías en distintos ámbitos de ciberseguridad, incluyendo pruebas de pentesting.- Realizar análisis de riesgos tecnológicos y operativos.- Definir, mantener y probar los planes de disaster recovery y continuidad de negocio corporativos.- Mantener y actualizar la documentación de seguridad.
* Habilidades:- Trabajo en equipo y excelente comunicación.- Capacidad de resolución de problemas complejos en entornos técnicos.- Inglés alto, para interactuar con clientes, generar documentación técnica y participar en reuniones.- Conocimientos en el uso de herramientas de ticketing como Jira.¿