Cargando...
Compartir esta oferta de trabajo

TÉCNICO DE OPERACIONES THREAT HUNTING Y DEFENSA ACTIVA (CERT)

Fecha: 10-sep-2021

Ubicación: MD, ES

Empresa: MAPFRE

Descripción

Precisamos de un Técnico de Operaciones Threat Hunting y Defenta Activa (CERT) cuya misión es Proteger a MAPFRE de los ciberriesgos a los que se enfrenta en los diferentes entornos en los que tiene sistemas de información y datos

Funciones

  • Colaborar en la definición y mantenimiento del catálogo de servicios a prestar por el CERT, garantizando su correcta prestación a las áreas usuarias, de acuerdo a los términos recogidos en los Acuerdos de Nivel de Servicio. 
  • Implantar y mantener el proceso de seguimiento y monitorización de los sistemas de información del grupo. 
  • Gestionar el tratamiento de los Incidentes e Incidencias de Seguridad, así como realizar la ejecución de Análisis forense de los Sistemas de Información. 
  • Identificar vulnerabilidades o debilidades que pongan en riesgo la información de MAPFRE proponiendo contramedidas que permitan mitigarlos. 
  • Garantizar el cumplimiento de la legislación y normativa de aplicación del área. 
  • Realizar actividades de búsqueda proactiva de amenazas que puedan estar en la red y sistemas de MAPFRE 
  • Ayudar a la definición de reglas de detección y bloqueo de ciber riesgos en las distintas herramientas tecnológicas y de seguridad que se encuentren implantadas en MAPFRE 
  • Elaborar y actualizar los manuales, documentación e información, asegurando una óptima gestión de la documentación técnica de los sistemas, sistemas de gestión   y procesos en su ámbito.  
  • Gestionar los servicios externos en los que se apoya el área.
  • Prestar soporte en la gestión de los incidentes de seguridad e investigaciones del grupo

Requisitos

  • Formación académica mínima: Formación Profesional de 2 grado en Telecomunicaciones, Informática o similar.
  • Formación específica: en seguridad, con altos conocimientos en Sistemas de Detección de Intrusión en redes, análisis de malware (estático y dinámico), Sistemas SIEM, y Threat Hunting, metodologías de análisis forense en plataformas Windows, Linux y redes y gestión de incidentes de seguridad de la información. También se requiere conocimiento/administración de sistemas operativos (Windows, Linux), Programación Shell (Powershell, bash, python), y KQL
  • Mínimo de 5 años en puestos relacionados con la seguridad o investigaciones de grandes entidades u organizaciones.
  • Conocimientos de ofimática (Word, PowerPoint, Excel, Outlook, Access, Project) a nivel avanzado.
  • Formación corporativa: Enfocada al conocimiento del mundo del seguro y su gestión dentro del Grupo.
  • Formación Interna: Conocimiento de la estructura y organización del GRUPO. Conocimiento de la naturaleza y arquitectura de aplicaciones de MAPFRE, y el modelo de identificación, autenticación y autorización presente en el mismo.
  • Nivel de inglés B2
  • Certificaciones y licencias: certificaciones en seguridad entre las que se encuentran Certified Ethical Hacker (CEH), Certified Hacker Forensic Investigator (CHFI), Incident Response Certified Professional (IRCP), Certified Information System Security Professional (CISSP), Certified Incident Handelr (GCIH), Certified Information Security Auditor (CISA) y otras relacionadas con la gestión de servicios (ITIL) y estándares de gestión de la calidad (ISO9001) y de la seguridad (27001).

Competencias

PENSAMIENTO ANALÍTICO
TRABAJO EN EQUIPO
COMPROMISO
ANÁLISIS Y TOMA DE DECISIONES
ORIENTACIÓN AL ORDEN Y LA CALIDAD


Área de trabajo: Defense, Telecom, Telecommunications, Linux, Call Center, Government, Technology, Customer Service