Técnico de Blue Team Full-time Job
hace 5 meses - Engineering - MadridTrabajo detalles
Descripción del puesto:
¡En LaLiga seguimos creciendo! ¿Te unes a nosotros?
Si tienes experiencia en Seguridad de la Información y te apasiona el mundo del deporte... ¡Te estamos buscando!
Necesitamos incorporar en nuestro equipo a un/a Técnico de Blue Team para nuestra Dirección de Cumplimiento y Control Interno... Si te interesa ¡Sigue leyendo!
Funciones:
• Detección de incidentes de seguridad:
- Búsqueda y análisis de eventos de seguridad de la información;
- Integración de eventos y logs de seguridad de la información;
- Supervisión, refinamiento y generación de reglas de detección y correlación automáticas sobre eventos de seguridad de la información;
- Uso de indicadores de compromiso;
- Instalación, configuración, administración y operación de herramientas de detección de incidentes de seguridad.
• Respuesta a incidentes de seguridad:
- Análisis, clasificación, asociación, documentación y seguimiento de incidentes de seguridad de la información;
- Contención, mitigación y resolución de incidentes de seguridad de la información;
- Análisis forense de redes y equipos (Windows, macOS, iOS, Linux y Android);
- Análisis de malware e ingeniería inversa;
- Extracción de indicadores de compromiso;
• Otras funciones:
- Participación en la definición y elaboración de Planes de Formación y Concienciación en materia de seguridad de la información;
- Participación en la gestión de proveedores, equipos de trabajo, elaboración de solicitudes de propuestas (RFP) y evaluación de ofertas;
- Consultoría y asesoramiento en seguridad de la información desde la perspectiva de la gestión de incidentes de seguridad de la información;
- Valoración y reporting de los resultados obtenidos, redacción, presentación y exposición de informes de conclusiones, así como resúmenes ejecutivos;
- Apoyo al resto de tareas de la Oficina de Seguridad de la Información.
Requisitos:
• Mínimos y obligatorios:
- Ingeniero técnico en informática, grado en ingeniería informática o experiencia profesional contrastable y equivalente en tecnologías de la información.
- Conocimientos y experiencia profesional contrastable de al menos 3 años en seguridad de la información, sistemas operativos y redes de comunicación.
- Conocimientos y experiencia profesional contrastable de al menos 2 años en la detección de incidentes de seguridad de la información, así como en el uso de herramientas de detección (SIEM, WAF, IDS, etc.).
- Conocimientos y experiencia profesional contrastable de al menos 1 año en la respuesta a incidentes de seguridad de la información, así como en el análisis forense y de malware.
- Idiomas: Inglés (nivel B2).
• Valorables:
- Ingeniero en informática, máster universitario en ingeniería informática o titulación equivalente.
- Máster en seguridad de la información, CISM, CISSP, CISA, GSEC o equivalente.
- Certificación en gestión de incidentes y análisis GCIH, GCFA, GREM, GNFA, IRCP o equivalente.
- Otras certificaciones y cursos de seguridad de la información.
- Experiencia profesional contrastable de al menos 1 año en equipos de respuesta a incidentes de seguridad (CSIRT, CERT).
- Experiencia profesional contrastable de al menos 1 año en gestión de incidentes en entornos Office 365 y Azure.
- Conocimientos y experiencia profesional superior a la requerida.
• Capacidades y habilidades necesarias:
- Trabajo en equipo, compromiso y colaboración.
- Inquietud por aprender y afán de superación.
- Capacidad analítica y de planificación.
- Confidencialidad en el ejercicio de las funciones profesionales.
- Proactividad alineada con los objetivos del área y la organización.
¡No lo dudes y ficha por LaLiga!