Especialista Operaciones de Ciberseguridad

Madrid, Community of Madrid, es
Company: ACCIONA
Category: Computer and Mathematical Occupations
Published on 2021-06-24 10:03:35

Descripción del puesto

Especialista Operaciones de ciberseguridad-Blue Team

En Acciona estamos intentando ampliar y organizar nuestro equipo operaciones de seguridad.. En el equipo de Blue Team trabajamos tanto en detectar y reaccionar a los incidentes como en mejorar continuamente los servicios y herramientas de las que disponemos.

Buscamos una persona con entre 3 y 5 años de experiencia que quiera crecer con nosotros. Queremos que esta persona nos ayude a sacar el

máximo partido de los servicios y las herramientas de protección y monitorización de las que disponemos en ciberseguridad y en otras áreas TIC del Grupo Acciona.

Dentro del propio área de operaciones apoyará al área de gestión de incidentes para conseguir que las herramientas y servicios estén bien configurados para para prevenir y detectar los posibles ciberincidentes y estén listos para actuar cuando se considere necesario. Además, esta persona ayudará al área de ingeniería de ciberseguridad a implementar las mejoras que se identifiquen como consecuencia de auditorías o de otras fuentes de inteligencia y tendrá libertad para para poner a prueba sus habilidades técnicas identificando y proponiendo mejoras de manera autónoma.

Principales funciones:

  • Seguimiento, reporte y mejora continua de los servicios de ciberseguridad dando apoyo al responsable de operaciones de ciberseguridad.
  • Revisión, identificación y coordinación de la implantación de mejoras de las herramientas y servicios de operaciones ciberseguridad, buscando mejorar las configuraciones de las herramientas y de los procesos.
  • Formalización y documentación de procedimientos operativos con otras áreas de TIC y con los propios servicios de ciberseguridad.
  • Apoyo al área de gestión de ciberincidentes para a trasladar sus necesidades a los distintos servicios de ciberseguridad.
  • Apoyo en el seguimiento y coordinación de proyectos de despliegue de nuevas soluciones de ciberseguridad.
  • Apoyo a las otras áreas TIC y de ciberseguridad en la coordinación e inclusión de mejoras en los servicios y los procesos relacionados con otras áreas.
  • Requisitos del candidato

    Habilidades requeridas para el puesto

  • Conocimiento general sobre el funcionamiento de un SOC y de los servicios de ciberseguridad. Deberá de ser capaz de dar seguimiento y gestionar a las actividades que se realizan en este tipo de servicios y evaluar los informes que generan.
  • Proactividad a la hora de estudiar las soluciones de ciberseguridad desplegadas, en la identificación de mejoras en la configuración de las mismas o en los servicios que se encargan de gestionarlas.
  • Capacidad para elaborar y documentar procedimientos técnicos, así como reportes a nivel ejecutivo o en detalle.
  • Conocimiento general o básico de todas, y experiencia avanzada en alguna de las siguientes tecnologías de seguridad:EDR, destacando que se valorará muy positivamente experiencia en este tipo de soluciones.Protección y filtro de correoNGFWsAntimwalwareGestión de vulnerabilidadesProxysNACSIEMWAFCSPMSASESoluciones de deception
  • Conocimiento y experiencia con herramientas de ticketing e implementación de procesos. Se valorará muy positivamente experiencia con el módulo de SecOps de service-now.
  • Tener en capacidad para entender el contexto empresarial a la hora priorizar tareas y posibles mejoras en ciberseguridad.
  • Estar al día en las nuevas técnicas y tácticas utilizadas por parte de los ciberatacantes, para definir las medidas defensivas de protección y detección-
  • Se valorará muy positivamente disponer de conocimientos y capacidades de threat Hunting.
  • Disponer de una buena base técnica que incluya:Conocimiento protocolos de red y seguridad de red.Conocimiento básico sobre regulaciones y estándares relacionados con ciberseguridad y privacidad.Conocimiento general sobre arquitecturas TIC y de red en entornos on-premise y en la nube.Conocimientos sobre administración y bastionado de sistemas Linux y Windows.Conocimientos básicos sobre la gestión de incidentes de ciberseguridadConocimiento básicos de pen-testing y vulnerabilidades más comunes (Cross-site scripting, inyecciones de código, …) .Conocimientos de scripting y análisis de logs.
  • Requisitos adicionales
     

  • Entre 2 y 5 años de experiencia operaciones de ciberseguridad y blue-team en organizaciones de gran tamaño.
  • Capacidad de aprender y trabajar de manera autónoma y adaptarse a los cambios tecnológicos en el mundo de la ciberseguridad.
  • Capacidad de trabajo en equipo, colaboración y comunicación con otras áreas TIC y con personas no especialistas en ciberseguridad.
  • Se valorará positivamente disponer de certificaciones de Ciberseguridad.: CompTIA Security+ CISSP, GCIA, …
  • Idiomas: Inglés, oral y escrito.
  • Ubicación: Madrid.
  • Jobs you might also be interested in