ProjectEmpresa joven y ágil dedicada a brindar servicios de gestión de servicios y proyectos TI de integración de software, basados en la entrega de excelencia, la calidad de nuestro equipo y la aportación de valor a través de la especialización y la innovación. Estamos ubicados en España y Portugal, pero trabajamos para diferentes clientes en Europa, USA, y LATAM. Desde hace 10 años estamos trabajando en servicios de mantenimiento y desarrollo de software para dichos clientes, en diversos sectores (Media, Turismo, Retail, Industria, etc.)
En esta posición se busca a una persona con experiencia en ciberseguridad que proporcione conocimiento de la situación mediante la detección, contención y corrección de amenazas informáticas y de TI; ciberamenazas. Realizar revisiones de inteligencia de ciberamenazas, evalúa; rastrear potenciales ciberamenazas comúnmente asociadas con intentos de intrusión, ataques basados en redes y hosts (externos e internos), vulnerabilidades de productos; coordinar la respuesta a incidentes; esfuerzos de remediación. Desarrollar e implementar soluciones tecnológicas y de arquitectura de seguridad de la información para abordar las amenazas a la seguridad de la información y los requisitos de cumplimiento (principalmente PCI). Mejorar continuamente la resistencia cibernética de acuerdo con las normas del Grupo.
RoleResponsabilidades y resultados clave:
- Investiga, escala y coordina la remediación de incidentes de seguridad de la información.
- Realiza ejercicios de respuesta a incidentes con colegas de toda la organización.
- Revisa y evalúa los registros de seguridad e infraestructura en busca de indicadores de compromiso (IOC) u otros comportamientos anómalos en redes, aplicaciones o perfiles de usuario.
- Valida las configuraciones de seguridad y el acceso a las herramientas de infraestructura de seguridad, incluidos los cortafuegos, sistemas de prevención de intrusiones (IPS), cortafuegos de aplicaciones web (WAF), sistemas de protección antimalware/endpoint, etc.
- Realiza análisis forenses de incidentes relacionados con la seguridad de acuerdo con las directrices de la organización y la legislación de la organización y la ley. Trabaja en colaboración con el responsable de seguridad, riesgos y cumplimiento para identificar las mejores prácticas y mejorar las normas, los procesos, etc.
- Mantiene a las partes interesadas clave del negocio actualizadas / comprometidas con los desarrollos relacionados con la seguridad.
- Defiende los requisitos de seguridad - Garantiza que la arquitectura y las prácticas de seguridad se implementadas en todos los productos y grupos de productos con un enfoque particular en DevSecOps.
- Planificación estratégica - Interpreta los impulsores empresariales y tecnológicos & amenaza, y planifica estratégicamente procesos de mitigación de amenazas.
- Apoya a los grupos de productos/productos en la identificación y aplicación de requisitos de cumplimiento internos y externos (legales, reglamentarios y comerciales), con especial atención a PCI-DSS y a la privacidad de los datos del consumidor.
QualificationsCompetencias Requeridas Funcionales:
- Tecnologías y conceptos de seguridad más recientes
- Gestión de incidentes y vulnerabilidades
- Desarrollar enfoques y soluciones para optimizar la seguridad
- Gestión de amenazas
- Desarrollo seguro del ciclo de vida del software (SecDevOps)
- Cumplimiento, riesgo y marcos normativos, por ejemplo PCI-DSS, ISO27x.
Conocimientos Técnicos sobre temas relativos a:
- Pruebas técnicas de seguridad y evaluaciones de madurez
- Tecnologías de Internet de las cosas (IoT)
- Tecnologías de sistemas de control industrial (ICS) Sistemas críticos de seguridad
- Sistema de gestión de la seguridad de la información (SGSI)
- Gestión de servicios de SI/TI (por ejemplo, disciplinas relacionadas con ITIL)
- Infraestructura de seguridad: Cortafuegos, IPSs, WAFs, SIEM, Endpoint
Metodología:
- Metodología básica necesaria para ejecutar y entregar las tareas de la función