Ingeniero / a de Ciberseguridad - (Málaga)

Empresas: Fuerte Group Hotels

Ofrecemos un puesto de Ingeniero/a de Ciberseguridad para Fuerte Group, en Marbella, Málaga. Serás el/la responsable de proteger la infraestructura tecnológica de la organización mediante el diseño, implementación y mantenimiento de controles y soluciones de seguridad. Con el objetivo de prevenir ataques, detectar amenazas, garantizar la continuidad operativa de los sistemas críticos y el soporte en la respuesta ante incidentes de seguridad.

• Política salarial competitiva
• Ambiente de trabajo único, excelente clima laboral rodeado de grandes profesionales
• Oportunidades de desarrollo, planes de carrera para crecer juntos
• Formación continua y mejora de nivel de idiomas

• Diseñar, implementar y optimizar la arquitectura de seguridad en redes, servidores, aplicaciones y entornos cloud.
• Administrar y mantener herramientas de protección como firewalls, EDR/XDR, IDS/IPS, WAF, SIEM y sistemas de autenticación.
• Ejecutar validaciones de configuración (hardening) y revisiones técnicas para asegurar el alineamiento a buenas prácticas.

• Monitorear la infraestructura, revisar logs y analizar eventos para identificar actividades anómalas o sospechosas.
• Realizar análisis periódicos, pruebas de seguridad, evaluaciones de madurez y pruebas de penetración internas y externas.
• Supervisar el uso de aplicaciones corporativas para prevenir abusos o fugas de información.

• Ejecutar escaneos de vulnerabilidades, evaluar riesgos, priorizar hallazgos y coordinar remediaciones con las áreas responsables.
• Proteger los activos críticos de la organización mediante controles preventivos y correctivos.

• Liderar y apoyar la respuesta a incidentes de seguridad, realizando acciones de contención, análisis forense, erradicación y recuperación.

• Aplicar y asegurar el cumplimiento de políticas, estándares y marcos de seguridad como ISO 27001, NIST y CIS Controls.
• Velar por el cumplimiento de normativas internas y externas relacionadas con la seguridad y protección de datos.
• Revisar periódicamente acuerdos de confidencialidad firmados con proveedores y garantizar el manejo correcto de información sensible.
• Desarrollar y mantener políticas, procesos, procedimientos y controles de seguridad.

• Definir y ajustar las políticas DLP que identifican datos sensibles (números de tarjetas de crédito o información personal de salud) y evitan su transferencia, impresión o subida a ubicaciones no seguras.
• Monitorear y analizar las alertas generadas por los sistemas DLP para investigar posibles incidentes.

• Asegurar que los procedimientos de respaldo (backup) de los datos críticos se realicen con éxito, estén cifrados y puedan recuperarse de manera efectiva para garantizar la disponibilidad de los datos después de un incidente.

• Asignar y administrar permisos de acceso conforme a las fichas de permisos por puesto y necesidades operativas.
• Gestionar accesos en plataformas como Google Drive y otras herramientas corporativas siguiendo el principio de mínimo privilegio.
• Mantener y actualizar las fichas de permisos y acceso a información según el rol y funciones del colaborador.
• Gestionar licencias de herramientas ofimáticas para evitar duplicidades o usos indebidos.

• Brindar asesoría técnica a equipos de TI y proyectos que requieran la implementación de controles de seguridad.
• Promover buenas prácticas de ciberseguridad mediante capacitaciones, documentación y recomendaciones.

• Titulación en Grado de Ingeniería Informática en Ciberseguridad, Ingeniería Informática o Ingeniería Técnica en Informática.
• Mínimo 2 años de experiencia laboral ocupando puesto de Ciberseguridad funcional o similar.
• Inglés B2.
• Manejo de herramientas informáticas: CASB (Netskope), Auditoría de Accesos de Datos (DAG), Gestión de Privacidad, Sensibilización e Ingeniería Social, Proofpoint, Firewalls de Nueva Generación (NGFW), Arquitectura de Red Segura (DMZ, segmentación, VPNs IPsec/SSL), Zero Trust.
• Dominio profundo de protocolos TCP/IP, DNS, HTTP/S, SSH y análisis de tráfico con Wireshark.
• Manejo de herramientas de escaneo de vulnerabilidades como Tenable, Nessus, Qualys o OpenVAS.
• Capacidad de realizar pruebas de intrusión (Pentesting) de caja negra, gris y blanca.
• Dominio de lenguajes de programación, herramientas de control de versión de código (GIT), conocimiento de herramientas de ticketing.
• Conocimiento avanzado de Excel y bases de datos SQL, una comprensión del almacenamiento de datos y arquitectura web.
• Dominio en redes LAN y WAN, administración básica de sistemas operativos Microsoft y Linux.

Solicita el puesto ahora y únete al universo Fuerte Group. Comparte esta oferta con tus contactos, puedes descubrir más ofertas y conocer Fuerte Group Hotels en talent.fuerte-group.com