Acerca del empleo
GRUPO SIRT, una tecnológica orientada a acompañar a las organizaciones en su proceso de evolución digital, integrando el conocimiento del negocio en la tecnología.
Actualmente buscan a un/a gestor/a de seguridad y coordinador/a de la oficina de ciberseguridad.
¿Qué funciones voy a desempeñar?
- Liderar y hacer seguimiento de la operación de seguridad para analizar, y resolver los incidentes de seguridad.
- Responsable liderar la identificación juntamente con el equipo de incidentes de seguridad
- Liderar, coordinar y gestionar la operación, junto con las Líneas de Servicio que correspondan, para la implementación de las medidas necesarias de contención, erradicación y recuperación.
- Coordinar las acciones de adecuación normativa de cliente
- Coordinar y dar seguimiento a los proyectos de ciberseguridad de cliente, así como de la operativa en materia de ciberseguridad
- Responsable de los informes de seguimiento mensual de la oficina de ciberseguridad
- Horario de L a V de 8h a 17h
- Salario según perfil, a determinar en la entrevista o proceso de selección
- Dedicación: servicios
- Incorporación inmediata
- Posibilidad de hacer cambios fuera del horario de manera
- Formato Híbrido: teletrabajo + asistencia a clientes (zona Barcelona) + posibilidad ocasionalmente de hacer alguna reunión en presencial en cliente o en oficinas de SIRT.
¿Te animas a formar parte de esta gran familia?
Requisitos:
¿Qué experiencia/requisitos necesitamos?
- Conocimientos y experiencia de al menos 3-4 años en entornos de seguridad informática, preferiblemente en entornos de servicios.
- Experiencia liderando equipos de respuesta a incidentes de seguridad (CSIRT/CERT).
- Conocimiento y experiencia en lenguajes de programación i desarrollo de herramientas de soporte a tareas técnicas.
- Conocimientos y experiencia de al menos 3 años en operación de herramientas de seguridad física.
- Conocimiento en diseño y supervisión de medidas de protección (firewalls, SIEMs, IDS/IPS, DLP, etc.).
- Experiencia en gestión de proyectos de seguridad y relación con clientes.
- Habilidades en gestión de incidentes: recopilación de evidencias, análisis forense, redacción de informes técnicos y presentación de resultados a diferentes audiencias.Familiaridad con herramientas de ciberseguridad como Splunk, QRadar, Wireshark, Nessus, Metasploit, entre otras.
- Conocimiento de normas y marcos regulatorios: ISO 27001, NIST, GDPR, ENS (en España) o normativas específicas aplicables al cliente.Conocimientos de redes, sistemas operativos (Windows, Linux, macOS).
- Conocimiento en técnicas avanzadas de ataque y defensa, como red teaming, pentesting, y simulaciones.
- Capacidad de liderazgo para coordinar equipos multidisciplinarios y tomar decisiones críticas bajo presión.
- Habilidades comunicativas para transmitir información a diferentes interlocutores técnicos o no de manera comprensible.
- Capacidad para manejar múltiples tareas y priorizar en función del impacto y la criticidad.
- Orientación a la resolución de problemas y al trabajo en equipo.
- Orientación a resultados.
- Proactividad
- Certificaciones reconocidas en seguridad, como:
- CISSP (Certified Information Systems Security Professional).
- CISM (Certified Information Security Manager).
- CEH (Certified Ethical Hacker) o OSCP (Offensive Security Certified Professional) si el rol incluye simulaciones o pentesting.
- ISO/IEC 27001 Lead Implementer/Auditor para gestión de sistemas de seguridad.
