Información de la oferta

Requisitos

  • Experiencia
    • A partir de 2 años de experiencia en las siguientes funciones
      • Análisis de amenazas (phishing, spam, eventos SIEM, etc)
      • Respuesta a incidentes de seguridad
      • Alguna experiencia a nivel administración de herramientas de protección del puesto como Antivirus y EDR
      • Experiencia general de sistemas de correlación de logs (SIEM, correladores de otros tipos)
      • Alguna experiencia a nivel administración de herramientas del CCN: Microclaudia, Lucía, sonda sat-inet, sonda sat-sara, Carmen…
      • Experiencia en sistemas operativos y su funcionamiento interno: Nivel medio/alto Microsoft, nivel bajo/medio Linux
      • Conocimiento medio de teoría de redes, tanto LAN como WAN
    • Valorables:
      • Capacidad de leer código de tipo script
      • Conocimiento de los diferentes tipos de auditorías de seguridad
      • Experiencia en administración de Falcon de Crowdstrike
      • Conocimiento y capacidad de creación con algún lenguaje de programación
      • Conocimiento de herramientas relacionadas con la seguridad (doble factor de autenticación, sandboxes, MISP, sondas NIDS, HIDS)
      • Creación de scripts
      • Experiencia en tests de intrusión
      • Conocimiento y experiencia general del funcionamiento de dispositivos de seguridad de perímetro (firewalls de red, firewalls de aplicaciones, filtros de correo, balanceadores de carga, balanceadores de ancho de banda)
  • Funciones
    • Análisis de anomalías, amenazas e incidentes de seguridad
    • Procesos relacionados con un servicio de seguridad gestionada (gestión en base a ticketing, ITIL, relaciones con otros grupos de trabajo, auditorías a activos, gestión de proyectos de mejora)
    • Mantenimiento de las soluciones de seguridad desplegadas en el servicio
    • Detección y oferta de mejoras para el servicio
    • En algunas situaciones, implantación de proyectos en alguna de sus fases
    • Consultoría tecnológica orientada a la seguridad