Resumen del Puesto: Buscamos un Network Security Engineer para optimizar y hacer cumplir controles de acceso Zero Trust con Palo Alto en entornos híbridos. Puntos Destacados: 1. Optimización de controles Zero Trust con Palo Alto 2. Integración en entornos híbridos (on-prem y Azure) 3. Colaboración con equipos CISO y CloudOps Nuestro cliente, una empresa líder en tecnología, busca un Network Security Engineer para unirse al equipo de Ciberseguridad. La persona seleccionada será responsable de optimizar y hacer cumplir los controles de acceso basados en Zero Trust mediante el stack de Palo Alto, integrando entornos híbridos (on\-prem y Azure) y trabajando en estrecha colaboración con equipos de CISO y CloudOps. ¿Qué desafíos te esperan? * Diseñar, implementar y optimizar políticas de firewall en Palo Alto Networks (Panorama), consolidando y simplificando reglas de filtrado de URL y whitelisting de aplicaciones. * Implementar controles de acceso a la red basados en Zero Trust, aplicando segmentación identity\-driven y de mínimo privilegio para cargas de trabajo en la nube híbrida. * Integrar controles de seguridad con Azure AD y Active Directory para políticas de acceso basadas en identidad. * Dar soporte a operaciones de seguridad: resolver problemas de acceso, revisar logs de firewall e implementar mejoras continuas para la visibilidad y eficiencia de las reglas. * Asegurar que todos los cambios en la configuración de red cumplan con la política del CISO, manteniendo una trazabilidad y documentación completas para auditorías. * Colaborar estrechamente con los equipos de Ingeniería del CISO y Operaciones en la Nube (CloudOps). ¿Qué te hace el candidato ideal para esta misión? Habilidades técnicas y experiencia (excluyentes): * Mínimo 5 años de experiencia en ingeniería de seguridad de redes. * Experiencia práctica con Palo Alto Networks: Panorama, GlobalProtect, Filtrado de URL, App\-ID, User\-ID. * Comprensión sólida de los frameworks Zero Trust y arquitecturas de nube híbrida en Azure. * Familiaridad con la integración de grupos de Active Directory / Azure AD para políticas de acceso. * Experiencia práctica con integraciones de Palo Alto y Network Security Groups (NSGs) en entornos cloud. * Mentalidad de automatización, habilidades sólidas de documentación y capacidad para trabajar con equipos de CISO y CloudOps. * Inglés avanzado (C1\) obligatorio. Experiencia y certificaciones deseadas: * Certificación Palo Alto PCNSE o equivalente. * Microsoft Certified: Azure Security Engineer Associate. * Experiencia con CyberArk o herramientas de enforcement de acceso basadas en identidad. ¿Qué te ofrecemos a cambio de tu talento? * Oportunidad de unirte a un proyecto estratégico de alto impacto en ciberseguridad. * Contrato de 12 meses. * Horario laboral: 9:00\-18:00\. * Modalidad de trabajo: 100% Remoto (desde España). Tipo de puesto: Jornada completa, Contrato temporal Duración del contrato: 12 meses Preguntas para la solicitud: * ¿Cuántos años de experiencia tienes en ingeniería de seguridad de redes? * ¿Tienes experiencia práctica con Palo Alto Networks (Panorama, GlobalProtect, URL Filtering, App\-ID, User\-ID)? * ¿Tienes experiencia diseñando e implementando controles basados en Zero Trust? * ¿Tienes experiencia con arquitecturas de nube híbrida de Azure? * ¿Tienes experiencia integrando políticas de acceso de red con Active Directory / Azure AD? * ¿Tienes experiencia trabajando con equipos de CISO o Gobierno de Seguridad? * ¿Posees la certificación Palo Alto PCNSE o equivalente? * ¿Posees la certificación Microsoft Certified: Azure Security Engineer Associate? * ¿Tienes un nivel de inglés C1 o superior? * ¿Estás ubicado en España y puedes trabajar remoto? * ¿Cuáles son tus pretensiones salariales en Euros Anuales? Ubicación del trabajo: Empleo remoto