Categorías
···
Entrar / Registro
Resumen del Puesto: Buscamos un Técnico Senior de Seguridad para la gestión y realización de auditorías de seguridad, resolución de incidentes y diseño de arquitecturas de ciberseguridad. Puntos Destacados: 1. Experiencia en auditorías de caja negra y caja gris (OWASP) 2. Diseño y construcción de arquitecturas de seguridad 3. Gestión de pruebas de penetración y resolución de consultas técnicas DESCRIPCIóN Asistencia Técnica para la gestión de la seguridad: 'Senior Security Technician ' Gestión y realización de auditorías de técnicas de seguridad * Experiencia en auditorías de caja negra y caja gris basadas en la metodología OWASP. * Experiencia en resolución de incidentes y vulnerabilidades * Recogida y preparación de información para su utilización en el análisis de incidentes de seguridad o para servir de base a la toma de decisiones. * Diseño y construcción de arquitecturas para la identificación, detección y mitigación de ataques contra la seguridad de la información. * Colaborar en la definición, implantación y seguimiento de planes de formación y concienciación. Realización e impartición de cursos, trípticos, píldoras, etc., de seguridad de la información. * Gestión y realización de integraciones de sistemas, dispositivos de comunicaciones y sistemas de seguridad del Ministerio con servicios del COCS de la AGE. * Elaboración de procedimientos e instrucciones técnicas de Seguridad del área de Infraestructuras del Ministerio. * Gestión y realización de pruebas de penetración * Resolución de consultas sobre seguridad técnica para el Ministerio * Colaborar con otras unidades de la SGITS (Comunicaciones, Sistemas, Desarrollo, etc.) para la realización de las tareas asignadas al servicio. * Experiencia y conocimiento en bastionado sobre arquitecturas .NET, J2EE, Windows (Active Directory \& SCCM/MECM), Unix, Linux. Horario : 9h a 18:00 horas. Guardias: On call. 1 week per month. REQUISITOS 'Titulación de Grado, Licenciatura, Ingeniería Superior o equivalente. Gestión y realización de auditorías de técnicas de seguridad Experiencia en auditorías de caja negra y caja gris sobre sistemas y aplicaciones basadas en la metodología OWASP. * Experiencia en resolución de incidentes y vulnerabilidades. * Experiencia y conocimiento en bastionado sobre arquitecturas .NET, J2EE, Windows (Active Directory \& SCCM/MECM), Unix, Linux. * Administración de herramientas habitualmente empleadas en análisis de vulnerabilidades (OWASP Zap Proxy, Burp Suite, SOAP UI, Nessus, etc.); así como consulta de repositorios y gestión de alertas (MITRE CVE/CWE). * Uso de herramientas y soluciones de ciberseguridad del Centro Criptológico Nacional (CCN): ANA, LUCÍA, MARTA y microCLAUDIA. * Se valorará disponer de alguna certificación o titulación de ciberseguridad emitida por organizaciones habilitadas al efecto: * SANS (GISF, GCED, GDSA, etc). * ISC2 (CISSP, ISSAP, ISSEP, ISSMP, etc). * EC\-Council (ECSS, CEH, APT, CND). * ISMS (CCSP). * Microsoft (MTA:Security Fundamentals) * CompTIA (Security\+, PenTest\+, CySA\+)
