Información de la oferta
Requisitos
- Experiencia
- A partir de 2 años de experiencia en las siguientes funciones
-
-
- Análisis de amenazas (phishing, spam, eventos SIEM, etc)
- Respuesta a incidentes de seguridad
- Alguna experiencia a nivel administración de herramientas de protección del puesto como Antivirus y EDR
- Experiencia general de sistemas de correlación de logs (SIEM, correladores de otros tipos)
- Alguna experiencia a nivel administración de herramientas del CCN: Microclaudia, Lucía, sonda sat-inet, sonda sat-sara, Carmen…
- Experiencia en sistemas operativos y su funcionamiento interno: Nivel medio/alto Microsoft, nivel bajo/medio Linux
- Conocimiento medio de teoría de redes, tanto LAN como WAN
- Valorables:
- Capacidad de leer código de tipo script
- Conocimiento de los diferentes tipos de auditorías de seguridad
- Experiencia en administración de Falcon de Crowdstrike
- Conocimiento y capacidad de creación con algún lenguaje de programación
- Conocimiento de herramientas relacionadas con la seguridad (doble factor de autenticación, sandboxes, MISP, sondas NIDS, HIDS)
- Creación de scripts
- Experiencia en tests de intrusión
- Conocimiento y experiencia general del funcionamiento de dispositivos de seguridad de perímetro (firewalls de red, firewalls de aplicaciones, filtros de correo, balanceadores de carga, balanceadores de ancho de banda)
-
- Funciones
- Análisis de anomalías, amenazas e incidentes de seguridad
- Procesos relacionados con un servicio de seguridad gestionada (gestión en base a ticketing, ITIL, relaciones con otros grupos de trabajo, auditorías a activos, gestión de proyectos de mejora)
- Mantenimiento de las soluciones de seguridad desplegadas en el servicio
- Detección y oferta de mejoras para el servicio
- En algunas situaciones, implantación de proyectos en alguna de sus fases
- Consultoría tecnológica orientada a la seguridad