C10 - Gestor de Ciberdefensa / Ciberseguridad

Descripción

Buscamos para importante proyecto a desarrollar para uno de nuestros clientes en SEVILLA (Posibilidad de Teletrabajo), Gestor Experto CiberSeguridad, con al menos 2 años de experiência y siguiente perfil técnico y características :

Estamos pensando en un perfil SemiSenior, para formarlo y adaptarlo al puesto

Perfil y Aptitudes

• Aptitudes
• Pasión por la Ciberseguridad
• Liderazgo y supervisión de equipos
• Análisis y resolución de problemas, capacidad para establecer objetivos
• Capacidad para manejar riesgos en situaciones ambiguas, complejas
• Comunicación y colaboración a diversos níveis del stack IT
• Atención al detalle

Responsabilidades

• Supervisar y apoyar la creación de equipos de ataque y defensa en el contexto de un Centro de Operaciones de Seguridad que englobe a distintos níveis de la organización.
• Diseñar y ejecutar operaciones de securización alineadas con un ciclo de mejora continuo en los activos y procesos de la organización.
• Desarrollar políticas, normativas y procedimientos de gestión de vulnerabilidades, protocolos de actuación y definir las mejores prácticas consecuentes.
• Valorar, documentar e implementar estrategias de mitigación y respuesta a la aparición de actores o amenazas que supongan un riesgo para la seguridad general de la organización.
• Identificar, recolectar, reportar y realizar seguimientos de métricas relacionadas con el progreso, estado y efectividad de operaciones en el ámbito de la Estrategia Global de Seguridad.
• Cooperar con equipos de soporte y desarrollo de manera transversal.
• Valorar la efectividad de las medidas de seguridad y transmitir hallazgos a un amplio espectro de personal, técnico y no técnico.
• Revisar y gestionar ejercicios de Red Teaming aportando inteligencia relevante sobre tácticas, técnicas y procedimientos aplicables al Threat Landscape.
• Analizar en profundidad los incidentes de seguridad, cotejando información de fuentes de amenazas, vulnerabilidades y eventos de seguridad, considerando toda la información recogida por analistas de SOC.
• Analizar y comunicar amenazas y alertas preventivas provenientes de fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.

Requisitos

• Administración y gestión de herramientas de seguridad y monitorización (SIEM, EDR, EPP, Firewall, IPS / IDS, WAF...)
• Desarrollo, análisis o auditoría de Marcos de Seguridad de la Información (ISO, PCI-DSS, NIST)
• Formación reglada en Tecnologías de la Información
• Conocimiento de Sistemas Operativos Windows, Linux, Unix
• Experiência con Ciclos de Vida de Desarrollo Seguro