TTech_TH-WAF & IPS Technical Engineer

Como responsable de la administración y monitorización de dichos sistemas, el objetivo será mantener el correcto funcionamiento de los aplicativos mediante la detección y posible bloqueo de comportamientos anómalos en la red, que puedan estar provocados por atacantes externos tratando de comprometer los sistemas de la entidad, o por equipos internos infectados tratando de interactuar con su entorno. En este sentido, tal como se ha comentado, se usan las capacidades de tecnologías de IPS, WAF y AntiDDoS.

Las tareas por desempeñar estarán orientadas a:

• Configurar/modificar/monitorizar las políticas necesarias en tecnologías WAF como Akamai Kona Site Defender para la protección Web / API.
• Configurar/modificar/monitorizar las políticas necesarias en tecnologías AntiDDoS como Akamai Prolexic.
• Configurar/modificar/monitorizar las políticas necesarias en tecnologías relacionadas con IPS: Checkpoint, Paloalto, Cisco Firepower, etc.
• Análisis continuos de las distintas políticas de seguridad configuradas en los módulos de Akamai sin afectar a los activos protegidos, ya sea pasando a modo bloqueo las distintas firmas y controles o detectando posibles falsos positivos que puedan conllevar afectación a producto con los consiguientes problemas de operatividad de los clientes.
• Definición y mantenimiento de políticas base que tengan en cuenta ese aumento de seguridad y nuevas funcionalidades que pueda ofrecer Akamai o los destinos fabricantes de IPS en el futuro.
• Responder ante amenazas que puedan conllevar riesgo para la organización.
• Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente.
• Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas.
• Análisis y gestión de tickets, llamadas o correos electrónicos provenientes del escalado de Operación BAU.
• Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma.

Experiencia

• Más de 2 años de experiencia en la gestión/administración de soluciones de protección web WAF.
• Experiencia demostrable en la gestión/administración de soluciones de protección de tipo IPS.
• Más de 2 años de experiencia participando en proyectos de ciberseguridad.
• Experiencia demostrable gestionando clientes en el ámbito de la Seguridad citada.

Conocimientos técnicos deseables:

• Conocimiento avanzado de soluciones de protección WAF.
• Conocimiento avanzado de soluciones de protección IPS.
• Conocimiento avanzado de soluciones de protección AntiDDoS.
• Conocimientos de Seguridad avanzados en tecnologías como: Akamai Kona Site Defender.
• Conocimientos relacionados con análisis de ataques de seguridad web como: SQL, XSS, LFI, etc.
• Conocimientos relacionados con análisis de ataques de seguridad relacionados DDoS.
• Conocimientos medios en scripting: bash, Python, etc.
• Experiencia en Monitorización con diferentes consolas.
• Conocimientos avanzados de análisis de seguridad.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:

• Capacidad de análisis.
• Capacidad de liderar equipos de personas.
• Capacidad gestión de crisis.
• Iniciativa.
• Autonomía.
• Capacidad de comunicación.
• Capacidad de trabajo y organización bajo presión.
• Proactividad tecnológica.

Requisitos:

• Formación relacionada con el campo de la ciberseguridad.
• Muy valorable: certificaciones específicas de ciberseguridad (CEH, CHFI, …).
• Valorables certificaciones asociadas en las plataformas citadas: KSD - Kona Site Defender, Akamai Prolexic, etc.
• Necesario: Castellano.
• Necesario: Inglés B2.
• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.