Cyber Security Expert

Buscamos a una persona para incorporarse a las oficinas de Endesa en Madrid.

Un perfil de especialista en ciberseguridad, que aborda rápidamente los incidentes y amenazas de seguridad dentro de la organización; detecta y previene las ciberamenazas a la organización y aplica los procedimientos definidos por la compañía para remediarlos.

• Participación en proyectos del DH y de las líneas tecnológicas para supervisar la implementación de los requisitos de seguridad corporativos en los controles / monitorización y redes de comunicación relacionadas.
• Despliegue y coordinación de los planes de remediación en el ámbito OT para cubrir las brechas de ciberseguridad identificadas.
• Establecer protocolos de comunicación dentro de una organización durante los incidentes de seguridad.
• Definición de las especificaciones técnicas relativas a la Ciberseguridad, para los nuevos suministros y/o gestión de los sistemas de control en base a los requisitos del negocio.
• Negociación con proveedores clave para alinear su oferta técnica con los requisitos de seguridad corporativos.
• Supervisar activamente los sistemas y las redes en busca de intrusiones; identificar los fallos de seguridad y las vulnerabilidades.
• Analizar las violaciones de la seguridad para determinar su causa principal; recomendar herramientas y contramedidas adecuadas.
• Desarrollar y/o adaptar un conjunto de procedimientos globales de respuesta a incidentes dentro del grupo Enel a los problemas de seguridad del DH GPG en España.
• Gestión técnica de las medidas de seguridad requeridas por las Cyber Security Guidelines de la compañía.
• Gestión técnica de los proyectos de country.

Será requisito indispensable para la ocupación de la posición que cuentes con la siguiente formación y/o conocimientos:

• Inglés intermedio alto.
• Buen conocimiento de las arquitecturas de ciberseguridad OT y su uso (cortafuegos, IDS, IPS, antimalware, SIEM, etc).
• Buen conocimiento de las arquitecturas de equipos y redes.
• Conocimiento y experiencia en el diseño, implementación y/o gestión de algunas arquitecturas (por ejemplo, Fortinet, Cisco FW, Intel McAfee EPO, etc.).
• Conocimiento de las principales normas y/o directrices en el ámbito de la seguridad (p. ej., IEC 27000, BS7799, etc.) y, en particular, las relativas al sector industrial (p. ej., ISA/IEC 62443, SP800-82 NIST, NIS Directive, NERC CIP, LPIC, etc.).
• Conocimiento de los principales protocolos de comunicación basados en IP utilizados en aplicaciones industriales (IEC 60870-5-104, IEC 61850, DNP3, Modbus, Zigbee, etc.).
• Conocimientos de entornos Acronis Backup.
• Experiencia laboral de 2 años en posiciones/aplicaciones similares.

• Conocimiento del Enel cyber security Framework y Guideline.
• Experiencia en entorno OT (ICS) y en IT y Compliance.
• Experiencia laboral adicional.

• Experiencia laboral de 2 años en posiciones/aplicaciones similares.
• Capacidad de trabajo en equipo.
• Resolución de problemas.
• Orientación a objetivos.
• Proactividad.
• Alta motivación.

• Contrato laboral indefinido.
• Salario: estructura salarial relacionada con el puesto y trayectoria profesional.
• Horario laboral: flexibilidad para equilibrar vida personal y profesional; posibilidad de trabajar fuera de la oficina si las características lo permiten.
• Retribución flexible: options como cheques de comida, guardería, seguro médico, transporte, etc.
• Beneficios: oportunidades de desarrollo, medidas de conciliación, descuentos y ayudas varias.

El objetivo es lograr los mejores resultados con una mayor flexibilidad, junto con un impacto positivo en el medio ambiente.