Job Description
¿CÓMO SERÁ TU DÍA A DÍA?
Como responsable de la administración y monitorización de dichos sistemas, el objetivo será mantener el correcto funcionamiento de los aplicativos mediante la detección y posible bloqueo de comportamientos anómalos en la red, que puedan estar provocados por atacantes externos tratando de comprometer los sistemas de la entidad, o por equipos internos infectados tratando de interactuar con su entorno. En este sentido, tal como se ha comentado, se usan las capacidades de tecnologías de IPS, WAF y AntiDDoS.
Las tareas por desempeñar estarán orientadas a:
Configurar/modificar/monitorizas las políticas necesarias en tecnologías WAF como Akamai Kona Site Defender para la protección Web / API.
Configurar/modificar/monitorizar las políticas necesarias en tecnologías AntiDDoS como Akamai Prolexic.
Configurar/modificar/monitorizar las políticas necesarias en tecnologías relacionadas con IPS: Checkpoint, Paloalto, Cisco Firepower, etc.
Análisis continuos de las distintas políticas de seguridad configuradas en los módulos de Akamai sin afectar a los activos protegidos, ya sea pasando a modo bloqueo las distintas firmas y controles o detectando posibles falsos positivos que puedan conllevar afectación a producto con los consiguientes problemas de operatividad de los clientes.
Definición y mantenimiento de políticas base que tengan en cuenta ese aumento de seguridad y nuevas funcionalidades que pueda ofrecer Akamai o los destinos fabricantes de IPS en el futuro.
Responder ante amenazadas que puedan conllevar riesgo para la organización.
Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente.
Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas.
Análisis y gestión de tickets, llamadas o correos electrónicos provenientes del escalado de Operación BAU.
Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
Más de 2 años de experiencia en la gestión/administración de soluciones de protección web WAF.
Experiencia demostrable en la gestión/administración de soluciones de protección de tipo IPS.
Más de 2 años de experiencia participando en proyectos de ciberseguridad.
Experiencia demostrable gestionando clientes en el ámbito de la Seguridad citada.
Conocimientos técnicos deseables:
Conocimiento avanzado de soluciones de protección WAF.
Conocimiento avanzado de soluciones de protección IPS.
Conocimiento avanzado de soluciones de protección AntiDDoS.
Conocimientos de Seguridad avanzados en tecnologías como: Akamai Kona Site Defender.
Conocimientos relacionados con análisis de ataques de seguridad web como: SQL, XSS, LFI, etc.
Conocimientos relacionados con análisis de ataques de seguridad relacionados DDoS.
Conocimientos medios en scripting: bash, Python, etc.
Experiencia en Monitorización con diferentes consolas.
Conocimientos avanzados de análisis de seguridad.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
Liderazgo.
Capacidad de análisis.
Capacidad de liderar equipos de personas.
Capacidad gestión de crisis.
Iniciativa.
Autonomía.
Capacidad de comunicación.
Capacidad de trabajo y organización bajo presión.
Proactividad tecnológica
Formación :
Necesario:
Grado universitario, diplomatura o titulación equivalente.
Formación relacionada con el campo de la ciberseguridad.
Muy valorable: certificaciones específicas de ciberseguridad (CEH, CHFI, …).
Valorables certificaciones asociadas en las plataformas citadas: KSD - Kona Site Defender, Akamai Prolexic, etc.
IDIOMAS
Necesario: Castellano
Necesario: Ingles B2
¿QUÉ OFRECEMOS?
Medidas de conciliación y flexibilidad horaria.
Formación continua y certificaciones.
Modelo híbrido de teletrabajo.
Atractivo paquete de beneficios sociales.
Excelente ambiente de trabajo dinámico y multidisciplinar.
Programas de voluntariado. Telefonica S.A.
Job Tags