TTech_TH-Consultor/a Tecnico/a N3 Assurance & Datacenter

Tu misión será la gestión de peticiones que se reciben en los servicios de seguridad que caen dentro de la unidad de Assurance & Datacenter Operations para los diferentes CPDs proporcionando soporte a los operadores de nivel 1 y 2 siendo su escalado técnico en los servicios en los que sea necesario por su naturaleza. Tu día a día consistirá en:

• Dar soporte a los servicios de:

1. General Infrastructure Security Management: elaboración y mantenimiento de inventario de activos, matrices de escalado, control de agentes y/o endpoints de seguridad en servidores, colaboración en respuesta a incidentes.
2. Gestión de Certificados y Claves Criptográficas: gestión de inventario y ciclo de vida de certificados y llaves criptográficas.
3. Network Security Management: auditoría de dispositivos de seguridad perimetral (Firewalls, IPS, proxies), revisión de segmentación de las redes donde se encuentran los servidores, coordinación con el operador del CPD.
4. Seguridad del Dato / DLP: control sobre los puntos de extracción de datos y excepciones a las políticas de DLP.
5. Secure_Config_Management: Verificación de servicios y facilidades no autorizadas, Comprobación de configuraciones de seguridad previo a la liberación de nuevos equipos (Security Baselines) antes de su puesta en producción.
6. Security patches and vulnerability Management: descubrimiento y seguimiento de vulnerabilidades existentes en el CPD.
7. Autorización de Accesos y Identity Monitoring Governance, Risk and Compliance Management: Mantenimiento y alimentación de los cuadros de mando.

Experiencia

• Más de +4 años de experiencia en el campo de la ciberseguridad.
• Experiencia en el manejo de las herramientas requeridas para el servicio, especialmente las ticketing (Jira, Remedy etc…), Google Suit, herramientas Google Cloud, Guardium y aplicaciones de diferente casuística e índole.
• Experiencia en la gestión de la seguridad mediante la operación de elementos tales como: Firewalls, IPS, proxys, sistemas DLP, plataformas de gestión de certificados y claves privadas, servidores con sistemas operativos de diferente índole, bases de datos etc…

Conocimientos técnicos deseables:

• Conocimiento avanzado de conceptos y práctica de seguridad, comunicaciones, IT, servidores y bases de datos.
• Operación avanzada de dispositivos de seguridad perimetral como Firewalls (CheckPoint, Fortinet…), IPS y proxies (Symantec).
• Conocimientos avanzados de gestión de vulnerabilidades, sistemas operativos (Windows, Linux, UNIX), bases de datos, y publicación de parcheados por parte de los principales fabricantes.
• Conocimiento técnico en herramientas de escaneo y gestión de vulnerabilidades (Nessus Qualys, Cisco Vulnerability Management (Kenna)).
• Conocimientos de cryptografía y herramientas de gestión de certificados, así como procesos de cifrado en tecnologías mainframe, distribuidas (linux, unix) y Windows.
• Entendimiento profundo de sistemas de DLP o equivalentes, así como en seguridad de bases de datos tanto para mainframe, distribuidos o en servicios cloud.
• Conocimiento de lenguajes de scripting como Python, Google App Script y otros lenguajes de programación.

Necesario:

• Formación profesional de grado superior en administración de sistemas informáticos y redes o equivalente.
• Ingeniería técnica o superior en Informática o telecomunicaciones.
• Máster en ciberseguridad.
• Necesario: Castellano.
• Necesario: Inglés B2.
• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.