SecOps Engineer

ALDIA
Centro
EUR 30.000 - 50.000
Descripción del empleo

Buscamos a alguien que sea responsable del funcionamiento diario y del ajuste de los sistemas y controles que defienden nuestros activos y clientes, junto con el trabajo del proyecto para implementar nuevas iniciativas.
También se trabajará en iniciativas más amplias con el equipo global de seguridad de la información y en estrecha colaboración con el centro de operaciones de seguridad.

Se dedicará a evaluar y configurar productos de seguridad de la información en entornos de cumplimiento y comprender las implicaciones de riesgo ocultas en las complejidades de TI y de negocios. Escalará los problemas críticos con claridad y trabajará para obtener los datos correctos.

Realizará la implementación, seguimiento y explotación de diferentes sistemas de seguridad para proteger todo lo relevante para la empresa. Estudiará y resolverá vulnerabilidades de la empresa en relación a riesgos de seguridad e implementará estrategias de mitigación de riesgos.

Responsabilidades:

  1. Analizar, desarrollar y mantener la gobernanza de la seguridad de la información, incluidas las políticas, los procedimientos, los estándares y las directrices de la organización con respecto a la seguridad de la información.
  2. Apoyar a las empresas y áreas de tecnología en el diseño, implementación y mantenimiento de sistemas que comienzan y permanecen seguros durante todo su ciclo de vida.
  3. Administrar y dar soporte a las soluciones antivirus.
  4. Evaluar nuevos hilos y posibles impactos basados en la comprensión de vulnerabilidades y exploits utilizando el conocimiento de las operaciones de red (firewalls, IDS, WAF, etc.), sistemas operativos (Windows, Linux, ...) e infraestructura de aplicaciones (Application / Web Servers, Bases de datos, Active Directory, etcétera) para seleccionar e implementar los controles adecuados.
  5. Administrar controles de autenticación y acceso, incluido el aprovisionamiento, cambios y desaprovisionamiento de cuentas de usuario y del sistema, roles de acceso y permisos de acceso a los activos de información.
  6. Monitorear la red y los sistemas de la organización para los requisitos de seguridad y determinar las soluciones técnicas para abordarlos y trabajar con las partes interesadas relevantes para implementarlos.
  7. Analizar y responder a los incidentes de seguridad de la información, incluida la investigación de contramedidas y la recuperación de ellos (ataques informáticos, acceso no autorizado, violaciones de datos ...).

Requisitos valorables:

  1. Un enfoque pragmático de la seguridad de la información desarrollado a través de una dura experiencia de al menos 5 años.
  2. Sólido conocimiento de los conceptos de seguridad de la infraestructura de TI, incluidos los sistemas operativos, los dispositivos y protocolos de red, las tecnologías en la nube y los flujos de trabajo seguros para compartir datos.
  3. Experiencia real en una variedad de tecnologías de seguridad de la información que incluyen:
    1. Gestión de identidades y accesos
    2. Control de acceso a la red
    3. Inteligencia de amenazas
    4. Endpoint Protection EDR, KASÊRSKY
    5. Detecciones de vulnerabilidades
    6. Prevención de pérdida de datos
    7. Tecnología Firewall de próxima generación, tanto física como virtual (Palo Alto)
    8. Seguridad de la base de datos
    9. Monitoreo de integridad de archivos
    10. Soluciones de filtrado de URL y proxy
    11. Tecnologías VPN
    12. Sistemas de prevención y detección de intrusiones
    13. Conocimiento PKI
  4. Inglés de negocios fluido.
Obtenga la revisión gratuita y confidencial de su currículum.
Selecciona un archivo o arrástralo y suéltalo
Avatar
Asesoramiento online gratuito
¡Mejora tus posibilidades de entrevistarte para ese puesto!
Adelántate y explora vacantes nuevas de SecOps Engineer en