Ingeniero de seguridad Madrid · Completamente remoto

Estamos en busca de un perfil Ingeniero de Seguridad

• Arquitectura de hardware y arquitectura de software.
• Sistemas informáticos y redes.
• Privacidad y protección de datos personales.
• Gestionar y crear bases de datos.
• Conocimientos de sitios web, criptografía, programación y scripting.

§ Nos vendría muy bien afianzar los conocimientos de entornos tecnológicos: Específicamente en arquitecturas como SCADA, Mobility o Servidores, entre otras.

• Conocimiento de Análisis Forense: Referidos a las formas de archivo, adquisición de evidencias y otras actividades relacionadas.
• Experiencia en análisis de malware: Desinfección de malware, o los métodos de infección y persistencia.
• Evaluación de vulnerabilidad: Mediantes escaneos como los test de instrusión. Capacidad para hacer un gran número de tests
• Buena gestión de incidentes: Analizar el tráfico de red, logs y sistemas operativos.
• Securización y virtualización de sistemas: UNIX, LINUX, WINDOWS, MAINFRAME, por ejemplo…
• Tecnologías relevantes: FIREWALLS, IDS/IPS, SIEM, DLP,Antimalware solutions, VPNS, CISCO…
• Metodologías: OSSTMM, ISSAF.

Necesitaríamos tener certificación en algunos de estos estándares:

• CISA (Certified Information Systems Auditor): una de las más relevantes y antiguas. Es la principal certificación de la organización ISACA (Information Systems Audit and Control Association) para auditores de seguridad informática.
• CEH (Certified Ethical Hacker): pertenece al EC-Council (International Council of Electronic Commerce Consultants) y se ha convertido en indispensable para los hackers éticos.
• CISSP (Certified Information Systems Security Professional): para los profesionales con dominio y con experiencia, esta certificación ofrecida por la (ISC)² es ideal, ya que solo pueden acceder a ellas los expertos en ciberseguridad.
• CRISC (Certified in Risk and Information Security Control): una de las certificaciones top de ISACA. Accesible para profesionales con tres años de experiencia laboral en gestión de riesgos de TI.

Formación básica en:

• Grado en Ingeniería Informática, en Sistemas o Telecomunicación.
• Inteligencia Artificial (opcional y deseable; para predecir amenazas y contramedidas)

Bonus de conocimientos (si puede ser):

• Conocimientos de alguna de estas normas: CISM, CDPP, CCSK, CHFI, DLP, IRM, GIAC, LOPD, SOX, PCI, LEAD AUDITOR CCNA, CCNP, ISO 27001, etc.