¿Qué proyectos desarrollamos?

El objetivo de esta convocatoria es cubrir una vacante de gestor/a en el departamento de Seguridad de la Información, en el equipo de ciberseguridad para poder dar respuesta y mitigar nuevas amenazas con un conocimiento de técnicas y tácticas avanzadas utilizando por los atacantes. Es necesario tener un profundo conocimiento en tecnologías de detección y prevención en ciberseguridad así como de las técnicas de los atacantes para poder hacer frente.

Misión del departamento

● Digital Security es responsable de prevenir y defender a la Entidad, a los clientes y a los empleados ante cualquier tipo de amenaza perpetrada por medios electrónicos.

● Los ámbitos de actuación principales de Digital Scurity (CTSO) son la prevención en ciberseguridad, la protección tecnológica, la detección y respuesta ante ciberincidentes, la analítica de seguridad aplicada a la predicción y prevención de ciberataques, y la prevención del fraude tecnológico, así como el gobierno de la Arquitectura de Seguridad.

Perfil del candidato: debe tener la capacidad de definir procesos de detección y protección de amenazas de ciberseguridad. También ha de tener capacidades de implementar nuevos workflows de detección y prevención.

Responsabilidades

● Conocimiento de protección a nivel de redes, aplicaciones web, sistemas y Cloud (ciberataques a los sistemas tecnológicos) así como de protección y detección de ataques a bases de datos.

● Definir y automatizar la detección de nuevas amenazas, así como de establecer medidas de protección en los sistemas

● Analizar nuevas amenazas y definir nuevos casos de uso correspondientes para su detección y prevención.

● Conocimiento de las soluciones de seguridad para definir los controles necesarios para cubrir los casos de uso de nuevas amenazas.

● Definición y control para que los mecanismos de seguridad implantados funcionen de acuerdo con lo definido en los casos de uso implantados.

● Capacidades de respuesta ante ciber-incidentes.

Requisitos mínimos

● Titulación técnica o superior en informática o telecomunicaciones.

● Experiencia en el ámbito de detección y prevención

● Conocimientos y experiencia en soluciones de seguridad de protección.

● Experiencia en protección de BBDD.

● Experiencia en protección de sistemas

● Capacidad de trabajo en equipos trasversales.

● Capacidad de comunicación y habilidades relacionales.

● Capacidad analítica y de síntesis con visión estratégica.

● Adaptación al cambio.

● Disponibilidad para viajar.

● Inglés hablado y escrito.

Se valorarán:

● Capacidades para definir workflows de detección.

● Capacidades en processos de protección.

● Conocimientos de análisis forense.

● Conocimiento de las técnicas y tácticas de ciber-ataques.

● Conocimientos de técnicas y tácticas de detección y prevención de nuevas amenazas.

● Metodologías de trabajo Agile.

● Protocolos de redes telemáticas.

● Sistemas operativos.

● Entornos Cloud.

● Herramientas de seguridad.

● Buenas prácticas y regulaciones/estándares de seguridad.

● Formación y certificaciones relacionadas con ciberseguridad.