Treball Enginyer de Ciberseguretat en Madrid

En GRUPO DIGITAL buscamos cubrir vacante en cliente del sector PUBLICO Analista de incidentes N3 SOC Trabajarás en un SOC con impacto real en un entorno crítico del sector público. Si te motiva el threat hunting y la gestión avanzada de incidentes, aquí tendrás visibilidad y responsabilidad. Qué harás Gestión de incidentes de seguridad como analista SOC N3 Threat hunting (reactivo y proactivo) Análisis de logs, eventos y amenazas en entornos SIEM/EDR Interlocución con equipos IT para resolución de incidentes Elaboración y mejora de playbooks y procedimientos Reporting y presentación de indicadores de seguridad Imprescindible +3 años en SOC (mín. 1 año en N2 o gestión de incidentes) Experiencia en threat hunting y respuesta a incidentes Manejo de herramientas SIEM/EDR (QRadar, Splunk, Sentinel, etc.) Experiencia con herramientas de ticketing (Jira, ServiceNow, etc.) Capacidad de comunicación y trabajo en equipo Inglés medio (hablado y escrito) Conocimientos básicos de scripting (ideal Python) Deseable Certificaciones (SC-200, CEH, CISSP, etc.) Experiencia en cloud (AWS, Azure) Experiencia en mejora de procesos SOC Qué ofrecemos Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Modalidad: Presencial Ubicación: Madrid (zona norte) Horario: 9:00 a 18:00 Guardias: Sí (>> disponibilidad requerida) en cuanto a nosotros ... Grupo Digital Somos una consultora IT, con un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu

Rol: Consultor/a GRC Funciones: Análisis capacidades TIC y grado de cumplimiento de riesgos y normativa de seguridad de la información. Definición, seguimiento e impulso de iniciativas en el campo de la mejora de la Ciberseguridad, Recopilar información de la arquitectura y servicios de seguridad existentes de manera estandarizada. Apoyo en la elaboración y mantenimiento de los procedimientos de operación. Analizar y consolidar la información recopilada. Recopilar requisitos y necesidades en materia de seguridad. Desarrollo, difusión y supervisión de normativa y políticas de ciberseguridad en el cliente, realizando tareas generales de GRC, y en particular, de análisis de riesgos y difusión y concienciación de procedimientos y buenas prácticas de ciberseguridad. Apoyo en tareas de arquitectura de seguridad como: Revisión de requisitos de seguridad en proyectos. Definición de la arquitectura de referencia de seguridad. Continuidad de Negocios y Planes de Recuperación ante Desastres. Requisitos: Competencias específicas Experiencia de al menos 5 años en tareas de GRC (Gobierno, riesgos y cumplimiento) en el ámbito de la ciberseguridad Análisis de riesgos de ciberseguridad en empresas utilizando la herramienta Pilar Conocimiento de metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) (mínimo 2 años) Conocimientos ISO 2700x (mínimo 2 años) Conocimientos de protección de datos de carácter personal según normativa RGPD Gestión de ciberseguridad a nivel general (3 años mínimo) Conocimientos generales de Análisis de malware, hacking ético y gestión de incidentes de seguridad Se valorará para este puesto: Conocimientos de Esquema nacional de seguridad (ENS) Experiencia profesional en organismos públicos Certificación Lead auditor ISO 27001 Experiencia en ciberseguridad en infraestructuras críticas o servicios esenciales Titulación: Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.