Security Engineer

Detalles de la oferta

Entendemos que esta posición abarca un conjunto amplio de responsabilidades.
No esperamos que el/la candidato/a cumpla con todos los requisitos o tareas descritas.
Valoramos a personas que puedan demostrar experiencia en varias de estas capacidades y que estén motivadas para aprender, colaborar y crecer dentro de un equipo transversal de seguridad.
* Responsabilidades:- Proponer, evaluar, implantar y operar soluciones de seguridad que permitan cubrir los requerimientos de las políticas de seguridad, tanto a nivel interno como en clientes.- Configurar y operar herramientas de seguridad como proxy, VPN, firewall, IDS/IPS, WAF, AV, EDR/XDR y SIEM.- Revisar configuraciones de seguridad de elementos críticos de infraestructura, aplicaciones y puestos de usuario, proponiendo mejoras.- Definir políticas de seguridad aplicables a sistemas, redes y aplicaciones, dentro del marco de implantación de la ISO-27001.- Validar reportes de seguridad y auditorías, comprobando vulnerabilidades, detectando falsos positivos y gestionando su corrección, dando soporte técnico a equipos como Back, Front, Infraestructuras, Informática de usuario, entre otros.- Administrar y configurar herramientas de IDP (Keycloak u otros), asegurando su integración con sistemas para un control centralizado de identidades y accesos.- Gestionar roles y políticas de acceso en entornos de nube pública (AWS, GCP, Azure), alineando la administración de IAM con las políticas de seguridad definidas.- Monitorizar eventos de seguridad para identificar activos de información expuestos a riesgos tecnológicos y proponer soluciones correctoras.- Definir e implementar sistemas de seguridad a lo largo del ciclo de vida de los desarrollos, incluyendo: a) Validación de seguridad en imágenes y entornos.
b) Revisión de código y asesoramiento sobre prácticas de desarrollo seguro.
c) Integración de herramientas de análisis estático y dinámico (SAST, DAST).
d) Supervisión de vulnerabilidades en dependencias y librerías de terceros.- Gestionar incidentes de seguridad en colaboración con otras áreas, desde la detección hasta su mitigación y resolución.- Realizar auditorías en distintos ámbitos de ciberseguridad, incluyendo pruebas de pentesting.- Realizar análisis de riesgos tecnológicos y operativos.- Definir, mantener y probar los planes de disaster recovery y continuidad de negocio corporativos.- Mantener y actualizar la documentación de seguridad.
* Habilidades:- Trabajo en equipo y excelente comunicación.- Capacidad de resolución de problemas complejos en entornos técnicos.- Inglés alto, para interactuar con clientes, generar documentación técnica y participar en reuniones.- Conocimientos en el uso de herramientas de ticketing como Jira.¿


Salario Nominal: A convenir

Fuente: Whatjobs_Ppc

Requisitos

Perl Developer

Lingo Network is an innovative software development and IT consulting company.Job DescriptionAs a software engineer within our team, you will be responsible ...


Lingo Network - Málaga

Publicado 8 days ago

Busqueda Urgente: Senior Software Engineer

About the roleYou are a full stack #typescript engineer willing to join our exciting new AI early stage start-up and live in one of the most comfortable citi...


Stealth Startup - Málaga

Publicado 8 days ago

Night Auditor - Gran Melia Don Pepe, Marbella

Misión del puesto: Como Night auditor crearás experiencias inolvidables para nuestros huéspedes partiendo de los estándares de calidad de la marca y valores ...


Melia Hotels International S.A.(Meliá) - Málaga

Publicado 8 days ago

Senior Devops/Cloud Engineer

.We're on the search for a highly experienced Senior DevOps Engineer ready to join our Devops team in building and supporting our Plytix PIM. Our Development...


Plytix - Málaga

Publicado 8 days ago

Built at: 2025-01-25T12:33:17.403Z