Consultor en Arquitectura de Ciberseguridad

Rol : Consultor en Arquitectura de Ciberseguridad Funciones Desarrollo de planes de acción, especificaciones técnicas para desarrollar pliegos y seguimiento de iniciativas en el campo de la mejora de la Cibserseguridad en la Administración Digital, especialmente en lo relacionado con la implantación del COCS e incorporación de entidades : Recopilar información de la arquitectura y servicios de seguridad existentes en las entidades de la AGE de manera estandarizada. Recopilar información de la infraestructura tecnológica de las entidades de manera estandarizada, de cara a analizar su migración al COCS, a nivel de infraestructuras de seguridad y de servicios. Recopilar requisitos y necesidades en materia de seguridad por parte de las entidades (gestión de la demanda). Analizar y consolidar la información recopilada de las entidades. Elaborar recomendaciones para la incorporación de las entidades desde un punto de vista técnico y también Desde un punto de vista de planificación de la incorporación progresiva de las entidades a cada servicio del COCS Requisitos : Experiencia de diez (10) años en proyectos TIC, al menos siete (7) en el ámbito de la ciberseguridad. Consultoría y análisis de soluciones complejas en general, siempre en el ámbito TIC (mínimo cinco años). Experto en análisis y diseño de arquitecturas de ciberseguridad, selección de fuentes de eventos, evolución y rediseño de arquitecturas de seguridad. (mínimo tres años) Análisis automático de vulnerabilidades. Análisis automático de seguridad de código fuente. Gestión y correlación de logs, SIEMs, sistemas de "threat hunting". Antivirus, EDR. Herramientas de análisis forense, obtención y conservación de evidencias. HSM. Conocimiento experto de sistemas de seguridad perimetral. Firewalls WAF. IDS / IPS. Sistemas de inspección SSL. DLP / IRM. Sistemas de protección del correo electrónico. Sistemas de protección de la navegación. Sistemas de acceso remoto seguro. Diseño e implantación de soluciones SIEM en proveedores de servicios (multicliente) o grandes organizaciones con dominios de seguridad independientes. Deseable : Análisis, desarrollo y evolución de documentación, normativa y procedimientos de ciberseguridad. Gestión de relaciones con clientes y proveedores. Gestión de la demanda en servicios de ciberseguridad. Gestión de proyectos y programas. Elaboración de especificaciones técnicas ligadas a la contratación pública, y realización en general de pliegos de contratación. Alguna certificación profesional en ciberseguridad, como por ejemplo : GIAC Information Security Fundamentals (GISF) de SANS. GIAC Certified Enterprise Defender (GCED) de SANS. GIAC Defensible Security Architecture (GDSA) de SANS. Systems Security Certified Practitioner (SSCP) de ISC2. Information Systems Security Architecture Professional (ISSAP) de ISC2. Information Systems Security Engineering Professional (ISSEP) de ISC2. Information Systems Security Management Professional (ISSMP) de ISC2. Certified Security Specialist (ECSS) de EC-Council. Information Systems Security Management Professional (ISSMP) de ISC2. Certified Information Systems Auditor (CISA) de ISACA. Certified Information Systems Security Professional (CISSP) de ISC2. Certified Ethical Hacker (CEH) de EC-Council. Condiciones Laborales : Lugar de Trabajo : Lugo, España. Tipo de Contrato : A Término Indefinido. Salario : A convenir de acuerdo a la experiencia.