DESCRIPCIóN Buscamos un/a **Técnico/a Junior de Seguridad** para dar soporte en un entorno de **Administración Pública (AGE)**, participando en la **gestión de incidentes**, **vulnerabilidades**, **auditorías técnicas internas** y **pruebas de seguridad ofensiva** (pentesting), trabajando con herramientas corporativas y metodologías reconocidas (OWASP). **Servicio:** Asistencia técnica para administración, operación y gestión de la seguridad **Ubicación:** Madrid (servicio en remoto) **Modalidad:** 100% Remoto **Horario:** 8:30 a 17:30 (L–V) ### **Funciones y responsabilidades** * Gestión y resolución de **incidentes de seguridad** reportados por sondas/servicios corporativos (p. ej., SAT\-INET, SAT\-SARA, COCS) utilizando herramientas como **LUCÍA, GLORIA y GrayLog**. * Gestión de **vulnerabilidades** a partir de avisos/alertas de fuentes externas (COCS Prevención, **CCN**, **CVE\-MITRE**, etc.). * **Auditorías técnicas internas** de seguridad sobre infraestructuras y puestos de trabajo. * Gestión de **autorizaciones** para instalación de software y navegación mediante **proxy web**. * Elaboración de **procedimientos e instrucciones técnicas** de seguridad del área de infraestructuras. * Apoyo a **integraciones** de sistemas, comunicaciones y seguridad con servicios del COCS de la AGE. * Resolución de **consultas de seguridad técnica**. * **Pruebas de penetración (pentesting)**. * **Auditorías de caja negra y caja gris** sobre sistemas y aplicaciones basadas en **OWASP**. Incorporación a un equipo especializado en **ciberseguridad** y operación SOC. Proyecto estable en entorno de alta criticidad y procedimientos maduros. **Teletrabajo** (servicio remoto) y aprendizaje continuo en herramientas y marcos de referencia del sector. REQUISITOS * **Titulación:** Grado universitario / Diplomatura / Ingeniería Técnica (o equivalente). * Experiencia en **pentesting** y en **auditoría caja negra / caja gris**. * Experiencia (aprox.) en consultoría/seguridad con herramientas de análisis de vulnerabilidades: * **OWASP ZAP, Burp Suite, SOAP UI, Nessus** (u otras equivalentes). * Consulta de repositorios y gestión de alertas: **MITRE CVE/CWE**. * Experiencia previa en **SOC/CSIRT** (Centro de Operaciones de Seguridad / Respuesta ante Incidentes). * Manejo de herramientas de monitorización y logging tipo **GrayLog**. ### **Requisitos valorables** * Experiencia con herramientas/soluciones del **CCN**: **ANA, LUCÍA, MARTA, microCLAUDIA**. * Conocimiento/experiencia en arquitecturas y herramientas de ciberseguridad: **IDS/IPS, SIEM, WAF, protección perimetral y endpoint**. * Certificaciones (deseables, no excluyentes): * **SANS** (GISF, GCED, GDSA…) * **ISC2** (CISSP, ISSAP, ISSEP, ISSMP…) * **EC\-Council** (CEH, CND, APT, ECSS…) * **CCSP / ISMS** * **Microsoft** (MTA: Security Fundamentals) * **CompTIA** (Security\+, PenTest\+, CySA\+)