Ingeniero de Seguridad Informática

Descripción

Resumen: El Ingeniero de Seguridad Informática diseña, configura e implementa sistemas de seguridad, centrándose en las operaciones técnicas y el soporte de diversas herramientas de seguridad de la información. Aspectos destacados: 1. Diseñar e implementar nuevos sistemas y soluciones de seguridad 2. Apoyar la gestión de eventos/incidentes, la seguridad en la nube y la gestión de vulnerabilidades 3. Colaborar con equipos para optimizar los servicios de seguridad existentes Americold – Ayudando a nuestros clientes a Alimentar al Mundo **Aquí, en Americold Barcelona, actualmente buscamos un Ingeniero de Seguridad Informática.** El **Ingeniero de Seguridad Informática** diseñará, configurará, optimizará los sistemas/soluciones de seguridad existentes e implementará nuevos sistemas/soluciones alineados con los riesgos/objetivos empresariales globales. Este puesto se centra en las operaciones técnicas y el soporte de diversas herramientas de seguridad de la información, incluidas la gestión de eventos/incidentes (SIEM), la seguridad en la nube, la detección y respuesta en puntos finales, la seguridad del correo electrónico y la gestión de vulnerabilidades. Este puesto será responsable de apoyar al Director de Seguridad Informática en la revisión y evaluación de nuevas soluciones y servicios alternativos y rentables de seguridad de la información, así como de colaborar con el área de cumplimiento. **Funciones esenciales:** * Colabora con diversos equipos, como Infraestructura, Computación para Usuarios Finales y la Oficina de Gestión de Proyectos (PMO), para optimizar los servicios de seguridad existentes e implementar nuevas herramientas que respalden la hoja de ruta de seguridad. * Debe ser capaz de interactuar eficazmente con diversos equipos internos, colegas y personal directivo. * Apoya al gestor de seguridad de la información en la creación de métricas de seguridad de la información para los productos de seguridad correspondientes. Esto se realizará mensualmente. * Implementa nuevas herramientas, servicios, procesos y procedimientos de seguridad de la información para respaldar la hoja de ruta de seguridad de la información. * Apoya los servicios de seguridad de la información, incluidos SIEM, MDR, tecnología para puntos finales, puerta de enlace segura de correo electrónico, seguridad en la nube, gestión de certificados, seguridad de red y gestión de vulnerabilidades. * Responde de forma oportuna a incidentes críticos en colaboración con operaciones de seguridad, departamento jurídico, cumplimiento, equipos de respuesta a incidentes, etc. ### **Requisitos** **Cualificaciones y experiencia:** * Título universitario; preferiblemente en Sistemas de Información Gerencial, Ciencias de la Computación, Ingeniería o disciplina relacionada. * Se desea contar con 3 \- 5 años de experiencia en seguridad de la información y tecnologías de la información. * Excelentes habilidades comunicativas, tanto escritas como verbales. * Se prefieren certificaciones profesionales en seguridad de la industria; CISSP, CompTIA \+, CEH, SSCP, Security \+, etc. * Debe tener una sólida comprensión de las prácticas de tecnologías de la información y seguridad de la información, incluidas las áreas de seguridad de hosts, arquitectura de plataformas, seguridad perimetral de redes, detección/previsión de intrusiones, modelado de seguridad de aplicaciones, seguridad física, integridad de sistemas y planificación de continuidad. * Conocimiento de la elaboración, implementación y revisión de políticas y estándares de seguridad. * Experiencia en diversas tecnologías, incluidos Unix, Windows, Linux, TCP/IP, dispositivos de almacenamiento, dispositivos de red, estrategias de fallo-seguro, arquitectura de sistemas, entornos de seguridad LAN y WAN e intranet/internet, incluidos firewalls, detección de intrusiones, respuesta a incidentes, pruebas de vulnerabilidades, endurecimiento de sistemas operativos, cumplimiento normativo y clasificación de datos. * Experiencia en IAM, SIEM, gestión de registros, gestión de parches, gestión de vulnerabilidades, descubrimiento electrónico (eDiscovery), seguridad en la nube, seguridad de máquinas virtuales, seguridad inalámbrica y móvil, y controles industriales/tecnología operacional (OT)