Entendemos que esta posición abarca un conjunto amplio de responsabilidades.
No esperamos que el/la candidato/a cumpla con todos los requisitos o tareas descritas.
Valoramos a personas que puedan demostrar experiencia en varias de estas capacidades y que estén motivadas para aprender, colaborar y crecer dentro de un equipo transversal de seguridad.
Responsabilidades: - Proponer, evaluar, implantar y operar soluciones de seguridad que permitan cubrir los requerimientos de las políticas de seguridad, tanto a nivel interno como en clientes.
- Configurar y operar herramientas de seguridad como proxy, VPN, firewall, IDS/IPS, WAF, AV, EDR/XDR y SIEM.
- Revisar configuraciones de seguridad de elementos críticos de infraestructura, aplicaciones y puestos de usuario, proponiendo mejoras.
- Definir políticas de seguridad aplicables a sistemas, redes y aplicaciones, dentro del marco de implantación de la ISO-27001.
- Validar reportes de seguridad y auditorías, comprobando vulnerabilidades, detectando falsos positivos y gestionando su corrección, dando soporte técnico a equipos como Back, Front, Infraestructuras, Informática de usuario, entre otros.
- Administrar y configurar herramientas de IDP (Keycloak u otros), asegurando su integración con sistemas para un control centralizado de identidades y accesos.
- Gestionar roles y políticas de acceso en entornos de nube pública (AWS, GCP, Azure), alineando la administración de IAM con las políticas de seguridad definidas.
- Monitorizar eventos de seguridad para identificar activos de información expuestos a riesgos tecnológicos y proponer soluciones correctoras.
- Definir e implementar sistemas de seguridad a lo largo del ciclo de vida de los desarrollos, incluyendo: a) Validación de seguridad en imágenes y entornos.
b) Revisión de código y asesoramiento sobre prácticas de desarrollo seguro.
c) Integración de herramientas de análisis estático y dinámico (SAST, DAST).
d) Supervisión de vulnerabilidades en dependencias y librerías de terceros.
- Gestionar incidentes de seguridad en colaboración con otras áreas, desde la detección hasta su mitigación y resolución.
- Realizar auditorías en distintos ámbitos de ciberseguridad, incluyendo pruebas de pentesting.
- Realizar análisis de riesgos tecnológicos y operativos.
- Definir, mantener y probar los planes de disaster recovery y continuidad de negocio corporativos.
- Mantener y actualizar la documentación de seguridad.
Habilidades: - Trabajo en equipo y excelente comunicación.
- Capacidad de resolución de problemas complejos en entornos técnicos.
- Inglés alto, para interactuar con clientes, generar documentación técnica y participar en reuniones.
- Conocimientos en el uso de herramientas de ticketing como Jira.
¿é á ?
? : es nuestro modelo de trabajo 100% flexible que nos permite elegir desde dónde trabajar y con el que ya no es necesario ir a la oficina de forma presencial.
? : sabemos que lo único importante no son los proyectos o las fechas de entrega.
Mantenerse en un entorno seguro es nuestra prioridad.
Por eso, fomentamos la conciliación con una jornada flexible.
El poder decir "Voy a recoger o llevar a mis hijos-hijas al colegio", " Voy a salir a correr:" "voy a un tema médico" nunca ha sido un problema.
Sólo hay un compromiso: un horario de convivencia donde se desarrollan las reuniones.
?Ú í: trabajamos con las tecnologías más punteras para las empresas más importantes del país.
? : creemos que es fundamental estar a la última en tecnología.
Para ello, contamos con seminarios online internos, coordinamos grupos de meetups e impartimos charlas en los principales eventos nacionales.
Además, contamos con clases de inglés y ayudas para cursos, eventos y formaciones.
? : Seguro Médico 100% pagado para empleados y empleadas.
Si quieres conocernos un poco más no dudes en entrar en el siguiente enlace: https://www.youtube.com/channel/UCi_e1gB9PYjr1OTY_W0hY3g A tener en cuenta: Inglés alto Si te ha gustado lo que has leído y quieres formar parte de nuestro equipo ¡¡í "Paradigma es una empresa que ofrece un entorno de trabajo diverso e inclusivo dónde el respeto por las personas es lo más importante.
Aseguramos la no discriminación por razones de género, edad, raza, religión, orientación sexual o cualquier otra condición o circunstancia personal o social.
Nos esforzamos en garantizar la igualdad de oportunidades y salarial entre hombres y mujeres por trabajos de igual valor".
Se valorará certificado de discapacidad.