Categorías
···
Entrar / Registro

Ingeniero de ciberseguridad para seguridad de redes

Indeed
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
Puerta del Sol, 4, Centro, 28013 Madrid, España
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: Como experto en materia de seguridad de redes, diseña, desarrolla y mejora infraestructuras de seguridad críticas, y lidera simultáneamente el desarrollo de un marco de observabilidad personalizado. Aspectos destacados: 1. SME: Diseño y arquitectura de acceso seguro (ISE, WAC, Palo Alto) 2. Ingeniería del marco de observabilidad: desarrollo full-stack 3. Excelencia operativa y visibilidad: ingeniero líder para escalaciones complejas En Roche puedes ser tú mismo y serás valorado por tus cualidades únicas. Nuestra cultura fomenta la expresión personal, el diálogo abierto y conexiones auténticas. Aquí serás apreciado, aceptado y respetado por lo que eres. Esto crea un entorno en el que puedes crecer tanto personal como profesionalmente. Juntos queremos prevenir, detener y curar enfermedades y garantizar que todas las personas tengan acceso a la atención sanitaria —hoy y en el futuro. Únete a Roche, donde cada voz cuenta. El puesto El producto de seguridad de redes hace que la conectividad de Roche sea accesible y segura mediante procesos accionables impulsados por políticas. Las capacidades que ofrecemos permiten a Roche identificar, inspeccionar y mitigar riesgos basados en redes, gestionar el cumplimiento normativo y supervisar el tráfico de salida y entrada en todas las capas. Nuestras soluciones se implementan principalmente mediante plataformas de seguridad de vanguardia y orquestación automatizada. Colaboramos estrechamente con los equipos de nube, infraestructura y respuesta a incidentes para proporcionar visibilidad empresarial sobre la postura de seguridad de redes de Roche. Trabajarás dentro del área de producto de seguridad de redes. Esta área es responsable de la entrega integral de soluciones —diseñando, construyendo y manteniendo las tecnologías que protegen las redes de Roche y su conexión a Internet, ya sea en entornos locales o basados en la nube. Esto incluye la mejora continua de capacidades como la pila de seguridad de Internet, la protección contra ataques DDoS, la conectividad sitio-a-sitio (VPN), el control de acceso a la red (NAC) y la inspección profunda de paquetes, para mantenernos siempre un paso adelante frente a un panorama de amenazas en constante evolución. Como experto en materia de seguridad de redes (SME), liderarás el diseño, construcción y mejora de infraestructuras de seguridad críticas, centrándote específicamente en Cisco ISE, control de acceso por cable (WAC) y Palo Alto Networks. Se trata de un rol de doble impacto: eres la autoridad técnica para la capa de acceso seguro, mientras que simultáneamente lideras la ingeniería de un marco de observabilidad personalizado. Desarrollarás la lógica de front-end, back-end e integración necesaria para ofrecer una visibilidad profunda sobre la salud del producto de seguridad y el inventario de activos. Responsabilidades del puesto **1\. SME:** Acceso seguro (ISE, WAC, Palo Alto) * Diseño y arquitectura: Lidera el diseño de alto nivel y bajo nivel (HLD/LLD) para despliegues globales de Cisco ISE y estrategias de control de acceso por cable (WAC) para garantizar una seguridad basada en identidad sin interrupciones. * SME de Palo Alto: Actúa como ingeniero principal para las arquitecturas de firewalls de nueva generación (NGFW) de Palo Alto, incluida la prevención avanzada de amenazas, la descifrado y la gestión segura del tráfico de salida y entrada. * Mejora continua: Identifica proactivamente brechas en la postura de seguridad actual e implementa mejoras técnicas en las políticas de NAC, la propagación de SGT (TrustSec) y los conjuntos de reglas de firewall. * Construcción e implementación: Actúa como «implementador» principal para migraciones globales complejas y lanzamientos de nuevas funciones en toda la pila de seguridad de redes. ​ 2\. Ingeniería del marco de observabilidad * Desarrollo full-stack: Diseña y desarrolla un marco personalizado (front-end y back-end) para ofrecer un «panel único de visión» sobre la salud de la infraestructura. * Inventario e integración: Crea integraciones automatizadas con fuentes externas de datos (CMDB, IPAM, etc.) para mantener un inventario dinámico y en tiempo real de todos los activos de red y nodos de seguridad. * Lógica de telemetría: Diseña lógica personalizada para ingerir y visualizar telemetría procedente de ISE, WAC y Palo Alto mediante APIs, SNMP y Syslog. ​ 3\. Excelencia operativa y visibilidad * Experticia técnica como especialista: Actúa como ingeniero líder para escalaciones complejas de seguridad de redes, proporcionando análisis de causa raíz e implementando correcciones arquitectónicas automatizadas a largo plazo. * Observabilidad de seguridad: Desarrolla paneles y reportes que ofrezcan visibilidad en tiempo real sobre el «entorno conectado», identificando nodos inseguros o dispositivos no autorizados antes de que puedan afectar la red. * Automatización y orquestación: Gestiona las políticas de seguridad como código, mientras mejora continuamente los flujos de trabajo de automatización y la orquestación entre plataformas para eliminar fricciones manuales, reducir la carga operativa y garantizar una aplicación de seguridad consistente y de alta velocidad. * Autoservicio y habilitación: Diseña y construye capacidades de autoservicio que permitan a los equipos internos consumir controles de seguridad de redes de forma autónoma y segura. ​ Cualificaciones Formación / Experiencia * Formación académica: Título universitario en informática, ingeniería de software, seguridad de la información o campo técnico relacionado. * Dominio del control de acceso a la red (NAC): Mínimo 3 años de experiencia práctica en el diseño, implementación y gestión de soluciones de NAC empresariales, especialmente Cisco ISE. * Experticia en perimetral e inspección: Trayectoria comprobada en la configuración y mantenimiento de firewalls de nueva generación (NGFW) de Palo Alto, incluidos descifrado SSL y prevención de amenazas. * Ingeniería de automatización: Experiencia comprobada utilizando Ansible, Terraform o Python para gestionar infraestructuras de seguridad de redes a gran escala. * Infraestructura a gran escala: Experiencia gestionando controles de seguridad en entornos complejos y globales que involucran miles de perfiles diversos de dispositivos (IoT, médicos, corporativos). * Sector regulado: Experiencia trabajando en entornos altamente regulados (por ejemplo, farmacéutico, sanitario o financiero) constituye una ventaja significativa. ​ Habilidades técnicas * Especialista en Cisco ISE: Conocimientos expertos de Cisco ISE, incluida experiencia práctica con TrustSec, Dot1x, MAB y perfilado. * Programación e integración: Fuertes habilidades de scripting en Python, PowerShell o Bash para desarrollar herramientas de autoservicio e integraciones personalizadas mediante API entre plataformas de seguridad. Integraciones mediante API entre plataformas de seguridad. * API e integración: Amplia experiencia con APIs REST para integrar plataformas de seguridad con fuentes externas de información. * Tecnologías de segmentación: Competencia en virtualización y segmentación de redes (como TrustSec, SGTs o VRFs) aplicadas a casos de uso de seguridad. * Dominio de Palo Alto: Trayectoria comprobada en la implementación y solución de problemas de firewalls de Palo Alto en entornos HA complejos (activo/activo y activo/pasivo). * Fundamentos de redes: Profundo conocimiento de RADIUS, TACACS+ y enrutamiento/conmutación básicos en relación con la aplicación de medidas de seguridad. * Pila de monitorización: Conocimientos avanzados de LogicMonitor, Splunk u otras herramientas similares, especialmente para crear DataSources y paneles personalizados. * Mentalidad arquitectónica: Capacidad para diseñar flujos de «defensa en profundidad» que vinculen la identidad del dispositivo con permisos de red granulares. * Las siguientes habilidades se considerarán una ventaja: * Infraestructura como código (IaC): Competencia en Terraform y GitHub para diseñar y gestionar configuraciones de seguridad de redes reproducibles y controladas por versiones. * Ingeniería y orquestación: Capacidad comprobada para construir pipelines CI/CD y flujos de trabajo automatizados que agilicen las operaciones de seguridad entre plataformas y eliminen fricciones manuales. * Redes empresariales: Base sólida en redes empresariales (capas 2 y 3), incluido conocimiento avanzado de protocolos de enrutamiento (BGP, OSPF) y conmutación (VLANs, VXLAN) para garantizar una integración fluida de las políticas de seguridad. Habilidades de liderazgo * Comunicación: Capacidad sobresaliente para generar confianza con expertos en redes e infraestructura y explicar conceptos complejos de políticas de seguridad a partes interesadas no técnicas. * Innovación y curiosidad: Pasión incansable por mantenerse siempre un paso adelante de los actores maliciosos, investigando tendencias emergentes en seguridad de redes y técnicas automatizadas de aplicación. * Capacidad para prosperar en la ambigüedad: Habilidad para navegar la complejidad global y aportar claridad al traducir requisitos de seguridad de alto nivel en políticas de red funcionales. * Iniciativa propia: Capacidad comprobada para gestionar flujos de trabajo técnicos desde la concepción hasta la producción con mínima supervisión, asumiendo la responsabilidad total del ciclo de vida del producto NAC. ​ Cualificaciones adicionales * Capacidad demostrada para orientar colegas con menos experiencia y brindar orientación sobre mejores prácticas y técnicas de análisis en ciberseguridad * Fuertes habilidades de facilitación, comunicación y resolución de conflictos para asegurar la alineación entre múltiples equipos de producto y redes complejas de partes interesadas * Habilidades demostradas de interacción interpersonal, colaboración y compromiso con la excelencia operativa. Quiénes somos Un futuro más sano nos impulsa a innovar. Más de 100.000 empleados en todo el mundo trabajan juntos para lograr avances científicos y garantizar que todas las personas tengan acceso a la atención sanitaria —hoy y para las generaciones futuras. Gracias a nuestro compromiso, más de 26 millones de personas reciben tratamiento con nuestros medicamentos y se realizan más de 30.000 millones de pruebas con nuestros productos de diagnóstico. Nos animamos mutuamente a explorar nuevas posibilidades, fomentar la creatividad y establecer objetivos ambiciosos para ofrecer soluciones sanitarias transformadoras. Juntos podemos forjar un futuro más sano. Roche es un empleador que promueve la igualdad de oportunidades.

Fuentea:  indeed Ver publicación original
David Muñoz
Indeed · HR

Compañía

Indeed
Cookie
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.