Ingeniero Senior de Ciberseguridad

Mutua continúa inmersa en su ambicioso plan de transformación digital con el que busca evolucionar todo su modelo de negocio y procesos a través de una fuerte inversión tecnológica.

Desde la dirección de Sistemas estamos buscando un Ingeniero de Redes y Comunicaciones, polivalente y con proactividad para hacerlo posible.  

La persona seleccionada deberá desempeñar las siguientes funciones:

• Diseño de soluciones técnicas y arquitecturas de seguridad en entornos de sistemas profesionales.
• Gestión de equipos dedicados a la protección de sistemas productivos. 
• Monitorización y detección de eventos de ciberseguridad y búsqueda activa de nuevas amenazas que afecten a los activos TIC y empleados. 
• Ayudar equipo de monitorización y Threat Hunting del Departamento de Seguridad.
• Análisis de seguridad, malware, logs.
• Operación, explotación de herramientas de seguridad (SIEM, IDS. Firewall, NAC, EDR, MTA).
• Búsqueda de vulnerabilidades y amenazas con el fin conocer de forma diaria las nuevas vulnerabilidades TIC que se publican y cruzar esta información con el inventario TIC.
• Elaborar y proponer las recomendaciones o medidas de seguridad necesarias al área de Sistemas y de desarrollo para prevenir, evitar, limitar, resolver o dar respuesta a un ciberincidente.
• Participación en la resolución y respuesta de la gestión de incidentes de seguridad (conocimientos en análisis forenses). 

Conocimientos requeridos:

• Tener un título universitario en ingeniería o matemáticas.
• Tener experiencia laboral acreditada participando en proyectos de seguridad.
• Experiencia en análisis y definición de arquitecturas de seguridad desde un punto de vista funcional y técnico.
• Conocimiento de estándares como ISO, OWASP, NIST o similares. Conocimiento de las principales metodologías de análisis y gestión de riesgos tecnológicos.
• Seguridad en entornos de virtualización y cloud pública.
• Ciberseguridad en infraestructuras (Firewall, IDS/IPS, SIEM, WAF, NAC, MTA protección de correo).
• Realización de informes ejecutivos, Cuadros de mando de Seguridad.
• Seguridad en Web (HTTP, Cookies, HSTS, CSP, CORS, XSS, CSRF, SQLi)
• Seguridad de Red (TLS, TCP/IP, SSH, SFTP, SMTP, syslog, DoS, LDAP)
• Conocimientos en Criptografía, gestión de PKI.

Conocimientos adicionales valorables positivamente:

• Pentesting y análisis de Vulnerabilidades.
• Auditorías de seguridad a aplicaciones Web, móviles e infraestructura de red externa e interna.
• Experiencia en gestión de redes o sistemas.

A cambio, te ofrecemos: 

• Pentesting y análisis de Vulnerabilidades.
• Auditorías de seguridad a aplicaciones Web, móviles e infraestructura de red externa e interna.
• Experiencia en gestión de redes o sistemas.