At Repsol, we are committed to equality and do not request personal information.
We believe that diversity contributes to innovative ideas and provides added value that enables us to benefit from mutual learning and perform our best work. Here, what counts is your experience and your ability to create value. We offer you the opportunity to grow professionally, develop your career with challenging projects and collaborate with talented people worldwide. As a company committed to diversity and inclusion, we encourage all professionals who meet the job description requirements to apply.
Información clave:
Equipo: Servicios de Infraestructura/Global Security
Localización: Méndez Álvaro, Madrid
Nivel de experiencia: 5 años en ciberseguridad
Tipo de trabajo: Tiempo completo
Requisitos: Ingeniería de Informática/Telecomunicaciones + Inglés B2/C1
Por qué te interesa:
Porque buscamos a personas a las que les gustan los retos y con ganas de aprender. Tu misión será proteger nuestra compañía de amenazas externas e internas, gestionando incidentes con las tecnologías más innovadoras en seguridad. Todo esto en un contexto multinacional, donde podrás crecer y desarrollar tus habilidades de organización y gestión de equipos.
El equipo al que te unes:
Como especialista del Centro de Operaciones de Seguridad (SOC-IRT), serás parte de nuestro equipo de Servicios de Infraestructura/Global Security de la Dirección de Servicios TI. Nos encargamos de detectar, analizar y gestionar incidentes de seguridad informática a nivel global y estamos muy centrados en el cliente, colaborando con otros departamentos de la compañía para mejorar la seguridad en todas las áreas.
Qué ofrecemos:
Un equipo feliz alcanza mejor sus objetivos. Por eso tenemos una oferta de beneficios para desarrollar tu talento, equilibrando vida personal y profesional con:
- Un paquete salarial atractivo, con posibilidad de retribución flexible: seguro de salud, plan de pensiones, ticket restaurant, etc.
- Horario flexible y jornada intensiva todos los viernes y verano.
- Servicio que da apoyo al empleado: ayuda personal a domicilio, asistencia psicológica, asistencia enfermero/a, profesor particular, Telefarmacia o Fisioterapia.
- Uso de instalaciones y servicios en tu puesto de trabajo: cafeterías, servicio médico o servicio de fisioterapia.
Tendrás éxito si:
Eres una persona con visión global, que sabe coordinar equipos y comunicarse con distantes áreas dentro de la compañía, con muy buena capacidad de análisis.
Tus tareas serán:
- Gestión global de incidentes de seguridad que se puedan producir en colaboración con otras áreas hasta su mitigación y resolución en entornos cloud.
- Detección, análisis y vulnerabilidades en entornos cloud y aplicaciones.
- Definición de procedimientos para la respuesta de incidentes en aplicaciones y entornos de la compañía.
- Interlocución con diferentes áreas dentro de la compañía encargadas de la administración y definición de las políticas y alertas en aplicaciones.
- Asegurar el conocimiento por parte del servicio externo de la explotación de las herramientas de monitorización de infraestructuras de seguridad: Cortafuegos, Sistemas de detección de intrusos, filtrado navegación, plataforma antispam, protección del EndPoint (AV+EDR), identidad digital, vulnerabilidades, entornos Cloud, etc.
- Coordinación/supervisión de las tareas asociadas al servicio externo.
- Gestión y resolución de incidencias y problemas relacionados con la seguridad de los sistemas.
Sobre ti:
Buscamos una persona licenciada en Ingeniería de Informática / Telecomunicaciones, con experiencia en Ciberseguridad, preferible entorno SOC, y en el análisis o desarrollo de código seguro.
Conocimientos y requisitos necesarios:
- Inglés B2/C1
- Experiencia de al menos 5 años en un puesto similar.
- Se valorará experiencia en análisis de vulnerabilidades.
- Se valorará experiencia en entornos Cloud.
- Conocimiento de metodologías LEAN, AGILE, DevSecOps.
- Disponibilidad para viajar ocasionalmente.
Otros conocimientos que se valorarán para tu puesto:
- Máster/certificaciones de administración o ciberseguridad en entornos AWS y Azure.
- Máster/certificaciones en alguno de los ámbitos relacionados con Ciberseguridad: Certificación CISSP, CISA, CISM, CSSA, CEH, Lead Auditor, ISO.
- Se valorará experiencia en análisis de vulnerabilidades.
- Se valorará experiencia en entornos Cloud.
- Certificaciones de seguridad en ámbito de infraestructura y vendors.
- Conocimientos de Hunting, Readiness, Hacking y Forensics y en seguridad multicloud.
- Conocimientos de herramientas de monitorización, SIEM (IBM QRadar, MS Sentinel, AWS Security Hub), de escaneo de vulnerabilidades (Tenable, Qualys), técnicas de machine learning.