Responsable de Monitorización y Gestión de Incidentes

MISIÓN

 

Realizar evaluaciones de sistemas y redes dentro del entorno de red e identificar dónde se desvían esos sistemas/redes de las configuraciones de seguridad aceptables. Medir la efectividad de la arquitectura de protección de seguridad en profundidad contra las vulnerabilidades conocidas. Investigar, analizar y responder a incidentes de ciberseguridad dentro del entorno de red.

 

RESPONSABILIDADES DEL PUESTO

 

  • Analizar las políticas y configuraciones de defensa de ciberseguridad de la organización y evaluar el cumplimiento de las normativas y directivas organizativas.
  • Respaldar las pruebas de penetración autorizadas en los activos de red de la organización.
  • Gestionar las actividades y funcionamiento de los servicios de monitorización de seguridad del SOC, generando informes periódicos y proponiendo medidas de mejora continua del servicio.
  • Mantener el conocimiento de las políticas, regulaciones y documentos de cumplimiento aplicables de ciberseguridad específicamente relacionados con los playbooks de gestión de incidentes.
  • Preparar informes de incidentes que identifiquen los hallazgos técnicos y de procedimientos, y proporcionar las estrategias / soluciones de remediación recomendadas.
  • Realizar las revisiones requeridas según corresponda dentro del entorno (por ejemplo, Vigilancia técnica, revisiones de contramedidas).
  • Hacer recomendaciones sobre la selección de controles de seguridad eficaces para mitigar el riesgo (por ejemplo, protección de la información, sistemas y procesos).

 

REQUISITOS

 

Experiencia deseada:

  • Al menos 5 años de experiencia profesional en áreas de seguridad de monitorización de incidentes, análisis y detección de vulnerabilidades y gestión de incidentes de seguridad.
  • Se valorará experiencia en implantación de nuevas soluciones, gestión de equipos y liderazgo de proyectos

Conocimientos Requeridos:

  • Titulación Universitaria en Ingeniería de Telecomunicaciones, Sistemas de Información, Informática o similares.
  • Experiencia en gestión de incidentes de seguridad, que conozca el funcionamiento de un CERT, SOCs o CSIRT.
  • Análisis y explotación de vulnerabilidades.
  • Experiencia en respuestas antes incidentes y antifraude.
  • Experiencia en vulnerabilidades, amenazas y ataques desde internet.
  • Capacidad de identificar y verificar vulnerabilidades de seguridad.

Habilidades:

  • Capacidad relación e interlocución muy elevada.
  • Orientación a las personas y los resultados.

 

En Santalucía Seguros trabajamos para garantizar una igualdad de oportunidades real y efectiva que nos permita promover el desarrollo profesional y la diversidad laboral, en línea con nuestro compromiso con el ODS 5 (Igualdad de Oportunidades) de la Agenda 2030 de Naciones Unidas.

 

Provincia:  Madrid
Empresa:  SANTALUCIA SEGUROS
Fecha:  10 oct. 2024