Ingeniero ciberseguridad
Oferta de empleo de Microservicios en Madrid
Perfil buscado (Hombre/Mujer)
• Colaborar de forma activa en el desarrollo de las capacidades de ciberseguridad de la compañía (principalmente las relativas a identificación, protección, detección y pruebas).
• Evaluación continua del nivel de madurez de la seguridad, identificación de riesgos y definición de planes de acción para su mitigación.
• Mejora continua de las soluciones y herramientas de seguridad presentes, identificación de gaps, optimización de la configuración, ampliación de alcance, nuevas funcionalidades, etc.
• Coordinación con proveedores sobre los proyectos de la Dirección (pruebas de seguridad, revisiones de código, soluciones de monitorización, Redteam, SOC, simulacros de incidentes, etc.).
• Colaboración con los equipos internos de tecnología, velando por el cumplimiento de las políticas o buenas prácticas de seguridad en las iniciativas en curso.
• Actuar como interfaz de experto técnico en ciberseguridad (Subject Matter Expert) para los asuntos que afecten a la compañía.
• Importante empresa fintech|Reportaras directamente al CISO
• Titulación universitaria en ramas de tecnología.
• 5+ años de experiencia profesional, al menos tres de ellos sobre ciberseguridad.
• Perfil técnico, no obstante, capaz de gestionar proyectos en coordinación con proveedores, dando soporte a las cuestiones técnicas de carácter interno.
• Espíritu colaborador, compromiso y de trabajo en equipo.
• Autonomía, capacidad de aprendizaje y proactividad para la identificación de riesgos y propuesta de soluciones.
• Conocimientos de seguridad sobre las principales clouds públicas, tecnologías de contenerización y microservicios.
• Deseable experiencia en cumplimiento normativo y auditorías, sobre marcos de control como NIST, SWIFT CSP o ISO 27001.
Experiencia valorable y otros aspectos importantes para el puesto
• Conocimiento en el diseño y análisis de arquitecturas de seguridad y redes.
• Configuración de seguridad de redes, aplicaciones y dispositivos.
• Provisión de nuevos servicios de seguridad.
• Manejo de herramientas de escaneo y evaluación de seguridad.
• Sistemas de monitorización de eventos de redes y sistemas.
• Gestión y resolución de incidentes de seguridad.
• Conocimientos sobre desarrollo seguro de aplicaciones y en particular, SecDevOps.
• Experiencia en auditorías de seguridad, análisis forense y análisis de malware, pentesting, hacking ético o trabajos de Redteam.
• Certificaciones reconocidas del sector, CISSP, OSCP, CEH, CISA; así como certificaciones de fabricantes de seguridad o proveedores cloud o formaciones específicas en ciberseguridad.
• Nivel alto de inglés, ya sea para relaciones con proveedores o participación en grupos de trabajo a nivel europeo.
Importante empresa fintech altamente innovadora
Oportunidades de carrera y desarrollo profesional.
