Analista en ciberseguridad / ISMS (M/H/X)
- Número de referencia: 574800
- Publicado: 20/08/2024
- Tipo de empleo: Indefinido
Seleccionamos para incorporar en la plantilla de uno de nuestros clientes, un perfil de Analista de Ciberseguridad / ISMS (Information Security Management Systems), para formar parte de nuestros equipos de alcance internacional.
Responsabilidades:
- Desempeñar la función de la gobernanza en el área de la ciberseguridad, de acuerdo con la Directiva de Ciberdefensa del Grupo y con la Directiva de Trabajo de Ciberdefensa.
- Respuesta inmediata ante incidentes graves de Ciberseguridad
- Colaborar y reportar funcionalmente al Centro de Ciberdefensa del Grupo.
- Implementar los requisitos de Ciberdefensa del Grupo localmente.
- Implementación y seguimiento continuo y operacionalmente independiente de controles de riesgo de ciberseguridad, monitorizando y supervisando a los equipos operativos de primera línea de defensa.
- Detectar anomalías y ciberamenazas desde una posición operacionalmente independiente.
- Dar soporte a los equipos operativos en la preparación y respuesta ante ciberincidentes.
Tareas del día a día:
• Cyber Threat Detection:
Realizar investigaciones ante ciberanomalías y ataques.
Escalar incidentes de seguridad.
• Cyber Threat Response:
Dar soporte y revisión a la respuesta ante ciberincidentes. Activar la respuesta ante ciberincidentes y el servicio de retención forense de evidencias en caso de necesidad.
• Cyber Threat Intelligence:
Recolectar IoCs de ciberincidentes locales e integrarlas en las soluciones de IT.
Extraer información de inteligencia a partir de amenazas externas.
Iniciar medidas de respuesta locales.
• Cyber Threat Hunting
Iniciar actividades de threat hunting local
Informar a terceros sobre dichas actividades.
Iniciar medidas de respuesta ante positivos encontrados.
El perfil ideal, deberá aportar dos años de experiencia, aunque también se valorarán candidaturas que aporten una experiencia menos.
Se requiere:
Titulación Superior en Informática/Telecomunicaciones o equivalente.
Conocimientos técnicos mínimos en arquitectura de redes, proxys, firewalls.
Nociones de monitorización de servicios de seguridad.
Capacidad de análisis en situaciones técnicamente complejas, y de síntesis / descripción de escenarios tecnológicos variados.
Expresión oral fluida en inglés
Valorable:
Conocimientos técnicos en tests de penetración, threat hunting, threat detection, threat response.
Idiomas: Ingles fluido (B2/C1). Imprescindible.
Modalidad de trabajo: 1 o 2 días de trabajo remoto a la semana
Encuentra tu próxima oportunidad con nosotros. Pasa al siguiente nivel con Experis!