Técnico SOC Junior

Madrid

Función General Su misión ayudar a definir y contratar el COCS, un centro único de gestión y monitorización de la ciberseguridad que se va a aplicar a diferentes entidades de la AAPP. Funciones Específicas Desarrollo de planes de acción, especificaciones técnicas para desarrollar pliegos y seguimiento de iniciativas en el campo de la mejora de la Cibserseguridad en la Administración Digital, especialmente en lo relacionado con la implantación del COCS e incorporación de entidades: Recopilar información de la arquitectura y servicios de seguridad existentes en las entidades de la AGE de manera estandarizada. Recopilar información de la infraestructura tecnológica de las entidades de manera estandarizada, de cara a analizar su migración al COCS, a nivel de infraestructuras de seguridad y de servicios. Recopilar requisitos y necesidades en materia de seguridad por parte de las entidades (gestión de la demanda). Analizar y consolidar la información recopilada de las entidades. Elaborar recomendaciones para la incorporación de las entidades desde un punto de vista técnico y también desde un punto de vista de planificación de la incorporación progresiva de las entidades a cada servicio del COCS Requisitos Experiencia de 10 años en proyectos TIC, al menos 7 en el ámbito de la ciberseguridad Consultoría y análisis de soluciones complejas en general, siempre en el ámbito TIC (mínimo 5 años) Experto en análisis y diseño de arquitecturas de ciberseguridad, selección de fuentes de eventos, evolución y rediseño de arquitecturas de seguridad. (mínimo 3 años) Análisis automático de vulnerabilidades Análisis automático de seguridad de código fuente Gestión y correlación de logs, SIEMs, sistemas de "threat hunting" Antivirus, EDR. Herramientas de análisis forense, obtención y conservación de evidencias. HSM Conocimiento experto de sistemas de seguridad perimetral Firewalls WAF IDS/IPS Sistemas de inspección SSL DLP/IRM Sistemas de protección del correo electrónico Sistemas de protección de la navegación Sistemas de acceso remoto seguro Diseño e implantación de soluciones SIEM en proveedores de servicios (multicliente) o grandes organizaciones con dominios de seguridad independientes. Deseable: Análisis, desarrollo y evolución de documentación, normativa y procedimientos de ciberseguridad. Gestión de relaciones con clientes y proveedores. Gestión de la demanda en servicios de ciberseguridad Gestión de proyectos y programas Elaboración de especificaciones técnicas ligadas a la contratación pública, y realización en general de pliegos de contratación. Alguna certificación profesional en ciberseguridad, como por ejemplo: GIAC Information Security Fundamentals (GISF) de SANS GIAC Certified Enterprise Defender (GCED) de SANS GIAC Defensible Security Architecture (GDSA) de SANS Systems Security Certified Practitioner (SSCP) de ISC2 Information Systems Security Architecture Professional (ISSAP) de ISC2 Information Systems Security Engineering Professional (ISSEP) de ISC2 Information Systems Security Management Professional (ISSMP) de ISC2 Certified Security Specialist (ECSS) de EC-Council Information Systems Security Management Professional (ISSMP) de ISC2 Certified Information Systems Auditor (CISA) de ISACA Certified Information Systems Security Professional (CISSP) de ISC2 Certified Ethical Hacker (CEH) de EC-Council

Madrid

Desde DID nos encontramos en búsqueda de un/a Técnico de sistemas, para importante cliente ubicado en Tres Cantos. En dependencia del responsable del servicio, las funciones a realizar son: Soporte a la infraestructura de comunicaciones Gestión y mantenimiento de Firewalls Gestión de incidencias (análisis de las causas, diagnóstico y resolución). Evaluación de amenazas en los sistemas y requisitos de seguridad para elementos de transporte. ¿Qué ofrecemos? Contratación indefinida en proyecto estable. Jornada completa, de 8 a 17 horas de lunes a jueves y viernes hasta las 15 horas, con flexibilidad horaria. Se realizarán guardias semanales (una semana al mes, aproximadamente). Salario base fijo negociable, en función de la valía del candidato (se retribuirán guardias realizadas y horas extras). Tarjeta Cobee para beneficios fiscales. Plan de formación anual. Actualmente se acude una semana sí y otra no al centro de trabajo, aunque, una vez finalice la situación sanitaria actual, el trabajo será 100% presencial. Requisitos del puesto: Experiencia mínima en la vacante de, al menos, un año. Manejo de distribuciones Linux y/o Windows Server. Cierto grado de operación y administración. Habituado a la documentación de procedimientos operativos e instrucciones de trabajo. Firewall (CheckPoint, Palo Alto, Fortinet y CISCO).. Conocimientos de sistemas Antivirus. Buen manejo en entornos de AD de Microsoft.

Madrid

Desde Orizon Soluciones Tecnológicas buscamos incorporar a un Consultor de Ciberseguridad para uno de nuestros clientes del Sector Banca. Buscamos a una persona polivalente con conocimientos de Cyber CTU y técnicos a nivel Firewalls, Proxies, etc. y buen nivel de inglés puesto que se encargará de dar soporte a la compañía en su equipo de Holanda. Funciones: Identificación de actividades para la entrega e integración de diferentes tecnologías de ciberseguridad. Supervisión en la implementación de las medidas de protección. Apoyo en las actividades de consultoría para la provisión de seguridad en los diferentes proyectos de la compañía, centrándose principalmente en la seguridad de las aplicaciones. Seguimiento del correcto análisis de los incidentes de seguridad detectados. Apoyo en las actividades de respuesta, cuando se detecta un evento de ciberseguridad. Actividades y procedimientos forenses. Supervisión en la realización de pruebas de Ethical Hacking y despliegue de contramedidas para solucionar las vulnerabilidades detectadas. Seguimiento del plan de mitigación de vulnerabilidades. Identificación y puesta en común de las mejores prácticas y sinergias Requisitos mínimos: Ingeniería Informática / Ciencias de la Computación o similar. Nivel alto de inglés, al menos, B2 + recomendación C1. Gran conocimiento de las amenazas de seguridad y de las desconfiguraciones. Cualquier certificación de seguridad cibernética/de red o de auditoría/gestión de riesgos de TI es una ventaja: CISSP, CEH, ISACA (CISM/CSX/CISA) o similar. Experiencia en seguridad de aplicaciones. Otros: Capacidad de trabajar en un entorno altamente exigente y ágil. Atención al detalle. Trabajo en equipo.

Madrid

El Proyecto Buscamos un perfil Manager de Cyber Security Vulnerabilty, para incorporación directa en importante cliente multinacional, encargado de proporcionar un servicio de gestión de vulnerabilidades. ¿Qué necesitamos de ti? Título universitario en Infromática o similar Al menos 3 años de experiencia en experiencia en gestión de vulnerabilidades (desde escaneo hasta correción) y en respuesta a incidentes de seguridad. Excelente conocimiento práctico de herramientas de evaluación de vulnerabilidades (Tenable Security Center o Nessus) Inglés fluido ¿De qué te responsabilizarás? Servicio de gestión de vulnerabilidades Informar de los resultados del servicio de la gestión de vulnerabilidades Desarrollo y gestión de políticas, procedimientos relacionados con la gestión de vulnerabilidades, etc. Supervisión de tendencias de la industria de la seguridad Desarrollar recomendaciones y perfiles de amenazas Condiciones Incorporación inmediata Contratación indefinida. Posibilidad de teletrabajo parcial (50%). Salario competitivo Horario Oficina Beneficios Por determinar en función del cliente ¡Te esperamos!