Buscas la oportunidad de desarrollarte y formar parte de un proyecto dentro de una empresa reconocida en el sector? Correos Express Paquetería Urgente S.
A., S.M.E. se encuentra en búsqueda de un / a Técnico / a Senior de Ciberseguridad (Tecnología y Sistemas) en Coslada, Madrid.
Cuáles serían tus funciones principales?
- Gestión de proyectos de ciberseguridad, planificando la ejecución con calidad y plazo.
- Planificar, desarrollar, controlar y gestionar las políticas, procedimientos y acciones con el fin de mejorar la seguridad de la información dentro de sus pilares fundamentales de confidencialidad, integridad y disponibilidad.
- Atender, detectar, clasificar y responder a las alertas generadas por los sistemas y servicios de seguridad : Proxy, SIEM, IDS / IPS, EDR, MTA, sistemas antimalware, etc.
además de incidentes detectados por usuarios, clientes u otras áreas de la organización.
- Definir los procedimientos de actuación de cada alerta y coordinar de actuación en cada servicio de seguridad en caso de ser necesaria.
- Interactuar con los distintos departamentos de Correos y Correos Express para realizar la recogida de evidencias, aviso, coordinación y remediación de incidentes.
- Realizar simulacros de distintos tipos de incidentes para mantener entrenados a los distintos departamentos de Correos Express.
- Elaboración de métricas anuales e informe de la tendencia de los incidentes en Correos Express.
- Análisis de la previsión de incidentes de Seguridad global y en Correos Express. El objetivo de este análisis es anticipar las medidas necesarias para mitigar el éxito de los diferentes tipos de ataque antes de que ocurran.
- Supervisar y desarrollar la aplicación de las políticas de seguridad, normativas y procedimientos, supervisando su efectividad y llevando a cabo controles periódicos de seguridad.
- Actuar como promotor y formador por unas buenas prácticas en la organización en materia ciberseguridad.
- Trabajar con el resto del departamento para garantizar el cumplimiento de los requisitos de seguridad.
- Auditar los sistemas de seguridad con el objetivo de asegurar de que no existen debilidades.
- Analizar y clasificar las vulnerabilidades de los Sistemas de Información de Correos Express en función del nivel de del riesgo que supone para estos.
- Asesorar sobre la manera de resolver las vulnerabilidades.
- Asesorar sobre la configuración necesaria en los dispositivos de seguridad para mitigar el riesgo en caso de que una vulnerabilidad no pueda ser resuelta en un tiempo aceptable.
- Mantener control y seguimiento mensual sobre el estado de la resolución de vulnerabilidades (pendiente / resuelta y tiempo de resolución).
- Verificar la correcta implantación de parches y resolución de vulnerabilidades
- Divulgación al personal interno del área de seguridad, mediante sesiones in-situ realizadas por expertos en cada caso, de la tendencia en cuanto a amenazas, vectores de ataque, análisis del malware u otro contenido relacionado la Ciberseguridad que se especifique.
- Interpretar las auditorías de carácter técnico (caja blanca / test de intrusión, código, ingeniería social, etc.)
- Gestionar con los proveedores los ejercicios controlados de phishing ético
Qué perfil estamos buscando?
Cualificaciones :
- Titulación de FPII en Informática, Telecomunicaciones, Electrónica o similar oficialmente reconocida u homologada por el Ministerio de Educación.
- Experiencia mínima demostrable de 24 meses participando en procesos de auditoría de seguridad de información. Experiencia en protocolos y herramientas de Seguridad (firewalls, IDS e IPS, proxy, correo electrónico, antivirus ).
- Experiencia mínima demostrable de al menos 24 meses en la gestión de incidentes de seguridad.
- Nivel B1 de Inglés hablado y escrito.
- Experiencia mínima demostrable en la gestión global de los dominios de seguridad técnicos y de cumplimiento normativo.
- Disponibilidad para trabajar en Madrid.
El / la candidato / a que se inscriba a este proceso deberá cumplir en su totalidad los aspectos contenidos en requisitos, por lo que, en caso contrario quedará excluido / a del proceso selectivo.
Méritos valorables :
- Experiencia reciente acreditada dentro de la actividad principal a desarrollar, siendo la mínima exigida en el apartado cualificaciones, dentro de los 36 meses anteriores a la publicación de esta convocatoria.
- Máster universitario relacionado con las funciones asignadas al puesto convocado, reconocido u homologado por el Ministerio de Educación y Formación Profesional.
- Segunda titulación de igual o mayor grado de la requerida, reconocida u homologada por el Ministerio de Educación y Formación Profesional.
- Formación complementaria vinculada a las funciones y debidamente acreditada, realizada dentro de los últimos 8 años y de una duración mínima de 30 h o superior.
- Nivel B2 en Inglés. Se deberá acreditar estar en posesión del nivel de idioma en el marco de referencia europeo.
Qué ofrecemos?
- Tipo de contrato : indefinido.
- Jornada : 37,5h semanales en modalidad mixta, con los descansos que establece la ley, en el siguiente horario : de lunes a jueves de 08 : 30 a 18 : 00 h y viernes de 08 : 30 a 14 : 30 h, y con horario intensivo en periodo estival.
- Banda salarial : entre 35.000 y 38.000 € brutos anuales (incluida retribución variable vinculada al cumplimiento de objetivos).