TTech_TH-Consultor / a Tecnico / a N3 Assurance & Datacenter

Tu misión será la gestión de peticiones que se reciben en los servicios de seguridad que caen dentro de la unidad de Assurance & Datacenter Operations para los diferentes CPDs proporcionando soporte a los operadores de nivel 1 y 2 siendo su escalado técnico en los servicios en los que sea necesario por su naturaleza. Tu día a día consistirá en :

• Dar soporte a los servicios de :
• General Infrastructure Security Management : elaboración y mantenimiento de inventario de activos, matrices de escalado, control de agentes y / o endpoints de seguridad en servidores, colaboración en respuesta a incidentes.
• Gestión de Certificados y Claves Criptográficas : gestión de inventario y ciclo de vida de certificados y llaves criptográficas.
• Network Security Management : auditoría de dispositivos de seguridad perimetral (Firewalls, IPS, proxies), revisión de segmentación de las redes donde se encuentran los servidores, coordinación con el operador del CPD.
• Seguridad del Dato / DLP : control sobre los puntos de extracción de datos y excepciones a las políticas de DLP.
• Secure_Config_Management : Verificación de servicios y facilidades no autorizadas, Comprobación de configuraciones de seguridad previo a la liberación de nuevos equipos (Security Baselines) antes de su puesta en producción.
• Security patches and vulnerability Management : descubrimiento y seguimiento de vulnerabilidades existentes en el CPD.
• Autorización de Accesos y Identity Monitoring Governance, Risk and Compliance Management : Mantenimiento y alimentación de los cuadros de mando.

Experiencia

• Más de +4 años de experiencia en el campo de la ciberseguridad.
• Experiencia en el manejo de las herramientas requeridas para el servicio, especialmente las ticketing (Jira, Remedy etc…), Google Suit, herramientas Google Cloud, Guardium y aplicaciones de diferente casuística e índole.
• Experiencia en la gestión de la seguridad mediante la operación de elementos tales como : Firewalls, IPS, proxys, sistemas DLP, plataformas de gestión de certificados y claves privadas, servidores con sistemas operativos de diferente índole, bases de datos etc…

Conocimientos técnicos deseables :

• Conocimiento avanzado de conceptos y práctica de seguridad, comunicaciones, IT, servidores y bases de datos.
• Operación avanzada de dispositivos de seguridad perimetral como Firewalls (CheckPoint, Fortinet…), IPS y proxies (Symantec).
• Conocimientos avanzados de gestión de vulnerabilidades, sistemas operativos (Windows, Linux, UNIX), bases de datos, y publicación de parcheados por parte de los principales fabricantes.
• Conocimiento técnico en herramientas de escaneo y gestión de vulnerabilidades (Nessus Qualys, Cisco Vulnerability Management (Kenna)).
• Conocimientos de cryptografía y herramientas de gestión de certificados, así como procesos de cifrado en tecnologías mainframe, distribuidas (linux, unix) y Windows.
• Entendimiento profundo de sistemas de DLP o equivalentes, así como en seguridad de bases de datos tanto para mainframe, distribuidos o en servicios cloud.
• Conocimiento de lenguajes de scripting como Python, Google App Script y otros lenguajes de programación.

Necesario :

• Formación profesional de grado superior en administración de sistemas informáticos y redes o equivalente.
• Ingeniería técnica o superior en Informática o telecomunicaciones.
• Máster en ciberseguridad.
• Necesario : Inglés B2.
• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.