TÉCNICO / A DE SISTEMAS DE SEGURIDAD (ÁREA 7) Donostialdea

Crear una alerta de empleo para esta búsqueda

Guardia de Seguridad • Lugo

Misión:

Nuestra visión de la seguridad de la información es proteger a nuestros interesados asegurando nuestros recursos de información, gestionando nuestros riesgos cibernéticos y habilitando estrategias comerciales efectivas y eficientes que están completamente patrocinadas por ejecutivos y apoyadas por todos los empleados de AXA.

Como parte de su estrategia, Cyberdefense necesita reforzar el equipo con un servicio de Consultoría en Gestión de Proyectos sobre el servicio de Cifrado.

Alcance del Servicio:

• Responsable de la ejecución de actividades BAU de Cifrado basadas en la tecnología Thales CipherTrust Security Manager (CTM) + Luna (Tecnología HSM) como por ejemplo:
• Onboarding de nuevas aplicaciones de cifrado basadas en las restricciones del servicio de cifrado de AXA.
• Ejecutar la plataforma en términos de rendimiento, resiliencia, calidad y SLA requeridos.
• Recertificar casos de uso ofrecidos.
• Monitorear la plataforma de cifrado regularmente y remediar posibles problemas, incidentes o problemas.
• Gestionar nuevas solicitudes de propietarios de aplicaciones para incorporar casos de uso de cifrado.
• Gestionar casos de uso o integraciones requeridas con diferentes productos/herramientas de AXA como no menos que: Gestión de Cuentas Privilegiadas, SIEM, Patching, consola de hosts virtuales, etc.
• Apoyar actividades del programa de cifrado cuando sea necesario como por ejemplo:
• Migración de casos de uso de cifrado (con agente o sin agente) entre diferentes plataformas.
• Gestionar nuevos casos de uso requeridos o integraciones con diferentes productos/herramientas de AXA.
• Apoyar durante sesiones técnicas donde se defina el plan de ejecución de actividades o sesiones de solución de problemas.
• Identificar posibles puntos de bloqueo o temas incompatibles/riesgosos que puedan interferir en los objetivos del Programa o Servicio y proponer soluciones de remediación/mitigación.
• Apoyar la definición, estudio y despliegue de posibles nuevos casos de uso/características en la plataforma CTM de cifrado.
• Operar con herramientas/productos habituales requeridos para el trabajo diario como no menos que: proceso de gestión de cambios, herramienta de gestión de incidentes y solicitudes, CMDB, informes de CTM, etc.
• Seguridad por defecto: Todas las actividades tanto BAU como de apoyo al Programa, siempre estarán supeditadas a las políticas y prácticas de seguridad, y en actividades específicas proporcionarán retroalimentación/acciones de remediación para mejorar el nivel de seguridad de la plataforma, como por ejemplo durante una campaña de Pentest.

Experiencia:

• Experiencia técnica.
• Experiencia en técnicas criptográficas.
• Thales KMS: CipherTrust Security Manager & Luna HSM.
• Protocolo de interoperabilidad de gestión de claves.
• Experiencia en producto PAM: CyberARK + conocimiento de autenticación (SSH, GUI, SSL/RSA, claves privadas/públicas).
• Gestión de interesados: El Servicio necesita manejar comunicaciones con propietarios de aplicaciones para gestionar sus casos de uso entregados/solicitados y gestionar sus expectativas dentro del equipo de Producto/Proyecto de Cifrado.
• Experiencia en Seguridad IT.

Certificación:

• La metodología ágil (por ejemplo, SCRUM o equivalente) es una ventaja.
• Certificación técnica o certificación de seguridad es una ventaja.

Experiencia general en los campos:

• Experiencia en trabajar en un entorno internacional complejo.
• Experiencia en soluciones de Seguridad, Red o Infraestructura.
• Experiencia en IT.
• Experiencia en alguna tecnología de cifrado.

Idioma:

• El entorno en inglés es obligatorio (incluida la información técnica de seguridad de la información).
• El entorno en español es preferido.
• El entorno en francés es un plus.