Back to Jobs
Analista de Cyberseguridad
- LocationMadrid, Spain
-
IndustryInformation Technology
Job Description
Responsabilidades Clave:
- Proteger y defender: identificar, analizar y mitigar amenazas a sistemas y/o redes de TI.
- Utilizar medidas defensivas e información recopilada de diversas fuentes para identificar, analizar y reportar eventos que ocurran o puedan ocurrir dentro de la red para proteger la información, sistemas de información y redes de amenazas.
- Responder a alertas de seguridad para mitigar amenazas inmediatas y potenciales. Utilizar enfoques de mitigación, preparación y respuesta y recuperación, según sea necesario, para mantener la seguridad de la información y minimizar impactos.
- Realizar evaluaciones de amenazas y vulnerabilidades; determinar desviaciones de configuraciones aceptables, políticas empresariales o locales; evaluar el nivel de riesgo; y desarrollar y/o recomendar contramedidas de mitigación apropiadas.
- Operar y mantener: configurar, ajustar, mantener y operar controles de seguridad clave, tecnologías y otras mitigaciones de riesgos.
Como miembro del equipo de Seguridad, se espera que la persona en este rol:
- Ejecutar tareas operativas continuas, habituales para cumplir con los KPI y SLA definidos por la gerencia, y entregar proyectos de seguridad de acuerdo con las prioridades y plazos definidos por la gerencia.
- Mantenerse actualizado con las últimas noticias de seguridad, amenazas, inteligencia, tácticas, técnicas y vulnerabilidades. Investigar y analizar nuevas amenazas y vulnerabilidades para determinar la exposición.
- Realizar caza de amenazas y revisar, filtrar, investigar y escalar alertas de seguridad generadas por el equipo SOC global, herramientas de seguridad, tecnologías y servicios (por ejemplo, seguridad de endpoints, seguridad de redes, DLP, SIEM, etc.).
- Ayudar y/o liderar esfuerzos para aislar, contener, responder y recuperarse de incidentes de seguridad.
- Identificar, revisar, priorizar, planificar, coordinar y dar seguimiento a la remedición de vulnerabilidades.
- Configurar, personalizar, ajustar, gestionar, solucionar problemas y mantener para garantizar el funcionamiento efectivo y eficiente de las tecnologías de seguridad, como SIEM y seguridad de endpoints, sistemas de detección y prevención de intrusiones, etc. Esto también puede incluir scripting, automatización y orquestación en diversas plataformas.
- Definir, documentar y seguir procesos aprobados para todas las responsabilidades incluidas en esta descripción de trabajo. Crear y mantener documentación para sistemas, incluido diseño y operación.
- Revisar sistemas, configuraciones y procesos para garantizar y reportar el cumplimiento con la política de ION, requisitos de clientes, controles de auditoría, regulaciones y mejores prácticas de la industria. Proporcionar recomendaciones de seguridad basadas en las mejores prácticas a TI y otros equipos dentro de ION, basadas en los resultados de la revisión.
- Responder a consultas y solicitudes relacionadas con la seguridad de la información.
- Inglés Alto (C2)
Habilidades, Experiencia y Cualificaciones Requeridas:
- Grado/diploma/certificaciones en un campo relacionado con la tecnología y/o experiencia laboral relevante; las certificaciones altamente deseadas incluyen: PenTest+, Security+, OSCP, CCSP, CEH, GCIH, GMON
- 3+ años de experiencia en Seguridad de TI y/o TI
- Debe tener habilidades fundamentales de programación/scripting (por ejemplo, python, powershell, bash, etc.)
- Debe tener un entendimiento profundo de sistemas operativos (Windows/Linux)
- Capacidad para gestionar el tiempo y priorizar el trabajo para maximizar la productividad
- Excelentes habilidades de comunicación (tanto escritas como verbales)
- Excepcional atención al detalle y calidad
- Excelentes técnicas de resolución de problemas y análisis de problemas
El candidato debe tener un buen conocimiento de:
- Conceptos de seguridad de endpoints, controles y mejores prácticas para servidores (por ejemplo, Windows y Linux)
- Conceptos generales de redes de TI, protocolos, estándares y conceptos de seguridad de redes, controles y mejores prácticas
- Fundamentos de criptografía y controles y mejores prácticas de seguridad de datos
- Técnicas de investigación forense
- Experiencia previa en implementación, configuración, gestión y/u operación de tecnologías de seguridad es preferida, como seguridad de endpoints (por ejemplo, AV/EPP/EDR), SIEM, DLP, SWG, CASB, UEBA, IDS, IPS, firewalls, IAM/PIM/PAM, gestión de vulnerabilidades, MDM, etc.
Check Your Resume for Match
Upload your resume and our tool will compare it to the requirements for this job like recruiters do.
Check for Match