Trabajo Ingeniero de Ciberseguridad en 28022 Madrid

Rol: Pentester Senior Funciones: Elaboración de informes técnicos. Gestión y seguimiento de vulnerabilidades. Asesoramiento Unidades departamentales en materia de Seguridad aplicada y recomendaciones. Análisis código estático y dinámico Auditorias de seguridad de código de SonarQube, Dependency-Check Elaboración e implantación de políticas y procedimientos de seguridad Difusión de recomendaciones y planes estratégicos de seguridad. Pruebas de seguridad y Pentesting bajo metodología OWASP Colaboración con CCN-CERT en materia de seguridad aplicada al cliente. Uso de la herramienta ANA del CCN-CERT para centralización de vulnerabilidades en la AGE Requisitos: Competencias específicas Conocimientos sólidos y demostrables sobre realización de auditorías técnicas de seguridad ( al menos 2 años) Conocimientos generales de arquitectura de seguridad Amplio control y manejo de metodologías y herramientas de pruebas de intrusión / hacking ético / pentesting. Nivel avanzado de usuario en la plataforma de pentesting Kali Linux. Nivel avanzado de usuario de la herramienta metasploit Nivel medio de programación en Python Conocimientos de herramientas y técnicas de "Inteligencia de fuentes abiertas" u "Open Source Intelligence" (OSINT) Se valorará para este puesto: Cyber Security Foundation Professional Certificate - CertiProf Certificado B2 de Inglés Formación en Metasploit Formación Seguridad Informática Ofensiva Formación en lenguajes de programación Certificados Deseables: Certificación OSWP Offensive Security Wireless Professional Titulación: Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.

Rol: Consultor/a GRC Funciones: Análisis capacidades TIC y grado de cumplimiento de riesgos y normativa de seguridad de la información. Definición, seguimiento e impulso de iniciativas en el campo de la mejora de la Ciberseguridad, Recopilar información de la arquitectura y servicios de seguridad existentes de manera estandarizada. Apoyo en la elaboración y mantenimiento de los procedimientos de operación. Analizar y consolidar la información recopilada. Recopilar requisitos y necesidades en materia de seguridad. Desarrollo, difusión y supervisión de normativa y políticas de ciberseguridad en el cliente, realizando tareas generales de GRC, y en particular, de análisis de riesgos y difusión y concienciación de procedimientos y buenas prácticas de ciberseguridad. Apoyo en tareas de arquitectura de seguridad como: Revisión de requisitos de seguridad en proyectos. Definición de la arquitectura de referencia de seguridad. Continuidad de Negocios y Planes de Recuperación ante Desastres. Requisitos: Competencias específicas Experiencia de al menos 5 años en tareas de GRC (Gobierno, riesgos y cumplimiento) en el ámbito de la ciberseguridad Análisis de riesgos de ciberseguridad en empresas utilizando la herramienta Pilar Conocimiento de metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) (mínimo 2 años) Conocimientos ISO 2700x (mínimo 2 años) Conocimientos de protección de datos de carácter personal según normativa RGPD Gestión de ciberseguridad a nivel general (3 años mínimo) Conocimientos generales de Análisis de malware, hacking ético y gestión de incidentes de seguridad Se valorará para este puesto: Conocimientos de Esquema nacional de seguridad (ENS) Experiencia profesional en organismos públicos Certificación Lead auditor ISO 27001 Experiencia en ciberseguridad en infraestructuras críticas o servicios esenciales Titulación: Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.