SecOps Engineer
Madrid, MD, Spain
ALDIA
As an International consultancy, ALDIA offers an extensive range of qualified solutions within engineering and IT.Buscamos a alguien que sea responsable del funcionamiento diario y del ajuste de los sistemas y controles que defienden nuestros activos y clientes, junto con el trabajo del proyecto para implementar nuevas iniciativas.
También se trabajará en iniciativas más amplias con el equipo global de seguridad de la información y trabajar en estrecha colaboración con el centro de operaciones de seguridad.
Se dedicará a evaluar y configurar productos de seguridad de la información en entornos de cumplimiento y comprender las implicaciones de riesgo ocultas en las complejidades de TI y de negocios. Escalará los problemas críticos con claridad y trabajará para obtener los datos correctos.
Realizará la implementación, seguimiento y explotación de diferentes sistemas de seguridad para proteger todo lo relevante para la empresa. Estudio y posible resolución de vulnerabilidades de la empresa en relación a riesgos de seguridad e Implementación de estrategias de mitigación de riesgos.
Actividades:
• Analizar, desarrollar y mantener la gobernanza de la seguridad de la información, incluidas las políticas, los procedimientos, los estándares y las directrices de la organización con respecto a la seguridad de la información.
• Apoyar a las empresas y áreas de tecnología en el diseño, implementación, implementación y mantenimiento de sistemas que comienzan y permanecen seguros durante todo su ciclo de vida.
• Administrar y dar soporte a las soluciones antivirus.
• Evaluar nuevos hilos y posibles impactos basados en la comprensión de vulnerabilidades y exploits utilizando el conocimiento de las operaciones de red (firewalls, IDS, WAF, etc.), sistemas operativos (Windows, Linux, ...) e infraestructura de aplicaciones (Application / Web Servers, Bases de datos, Active Directory, etcétera) para seleccionar e implementar los controles adecuados.
• Administrar controles de autenticación y acceso, incluido el aprovisionamiento, cambios y desaprovisionamiento de cuentas de usuario y del sistema, roles de acceso y permisos de acceso a los activos de información.
• Monitorear la red y los sistemas de la organización para los requisitos de seguridad y determinar las soluciones técnicas para abordarlos y trabajar con las partes interesadas relevantes para implementarlos.
• Analizar y responder a los incidentes de seguridad de la información, incluida la investigación de contramedidas y la recuperación de ellos (ataques informáticos, acceso no autorizado, violaciones de datos ...)
Requisitos valorables:
• Un enfoque pragmático de la seguridad de la información desarrollado a través de una dura experiencia de al menos 5 años.
• Sólido conocimiento de los conceptos de seguridad de la infraestructura de TI, incluidos los sistemas operativos, los dispositivos y protocolos de red, las tecnologías en la nube y los flujos de trabajo seguros para compartir datos.
• Experiencia real en una variedad de tecnologías de seguridad de la información que incluyen:
o Gestión de identidades y accesos
o Control de acceso a la red
o Inteligencia de amenazas
o Endpoint Protection EDR, KASÊRSKY
o Detecciones de vulnerabilidades
o Prevención de pérdida de datos
o Tecnología Firewall de próxima generación, tanto física como virtual (Palo Alto)
o Seguridad de la base de datos
o Monitoreo de integridad de archivos
o Soluciones de filtrado de URL y proxy
o Tecnologías VPN
o Sistemas de prevención y detección de intrusiones
o conocimiento PKI
• Inglés de negocios fluido.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Active Directory Antivirus EDR Exploits Firewalls IDS Linux PKI SecOps VPN Windows
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.