Para nuestra Subdirección de Tecnologías de la Información, especializada en proyectos y productos informáticos multidisciplinares para la Administración Pública, estamos buscando talento para unirse a nosotros en la participación de un gran proyecto retador y tecnológicamente puntero.
En concreto formarías parte de un estupendo equipo de trabajo dinámico y colaborativo, dedicados a la innovación y mejora continua de una aplicación CORE para un importante organismo público.
- Definición, seguimiento e impulso de iniciativas en el campo de la mejora de la Cibserseguridad en la Administración Digital, especialmente en lo relacionado con la implantación del COCS (Centro de Operaciones de Ciberseguridad) de la AAPP:
* Colaboración con el cliente en las tareas de implantación del COCS mediante la gestión e impulso de los proyectos que se derivan de este.
* Recopilar información de la arquitectura y servicios de seguridad existentes en las entidades de la AGE de manera estandarizada.
- Diseño de arquitecturas de ciberseguridad para el COCS:
* Análisis de requisitos.
* Estudio y evaluación de alternativas según las diferentes opciones de mercado.
* Propuesta de solución técnica, presupuesto y plan de trabajo.
- Gestión de proyectos de ciberseguridad, incluyendo:
* Revisión de requisitos de seguridad en proyectos.
* Definición y control del plan de proyecto.
* Gestión de riesgos.
* Coordinación de recursos internos y proveedores.
- Al menos 7 años como arquitecto en el campo de la Ciberseguridad.
- Conocimientos altos en tecnologías en el ámbito de la Ciberseguridad (deseable máster en ciberseguridad):
* Conocimiento de las principales tecnologías de seguridad perimetral (Firewall, WAF, Proxy, Antispam, IDS, IPS, etc) y de infraestructuras de red.
* Gestión y correlación de logs, SIEMs, sistemas de "Threat hunting"
* Antivirus, EDR.
* Análisis automático de vulnerabilidades.
* Análisis automático de seguridad de código fuente.
* Herramientas de análisis forense, obtención y conservación de evidencias.
* HSM.
- Conocimiento de gestión de riesgos y análisis de vulnerabilidades
- Conocimiento de gestión de incidentes.
- Conocimiento de auditorías de seguridad (pentesting y auditorías de código).
- Conocimiento de la legislación en materia de Ciberseguridad y protección de datos de carácter personal.
- Experiencia en proyectos con AAPP.
Deseable:
- Certificaciones relacionadas con la seguridad tales como: CISA, CISM, CRISC, CISSP, CEH.
- Conocimiento de sistemas operativos, servidores web, servidores de aplicaciones, bases de datos, Directorio Activo, Office 365.
- Conocimiento de virtualización, centros de proceso de datos, monitorización.
- Conocimiento del ciclo de desarrollo de software.
