¡Únete a Ciberia y redefine el futuro de la ciberseguridad impulsada por IA!
En Iris, no solo creamos compañías, forjamos líderes en innovación tecnológica. Nuestra misión se enfoca en redefinir el futuro de nuestros clientes a través de la tecnología más avanzada (Cloud, Ciberseguridad, Data, AI). Nos movemos por la ambición, excelencia, innovación, transparencia, empatía y confianza.
Te invitamos a formar parte de Ciberia, el nuevo referente global en servicios gestionados de ciberseguridad, impulsados por Inteligencia Artificial y con el respaldo de Google Cloud Security.
Somos Partner Premier de Google en Ciberseguridad para EMEA y LATAM, con operaciones en 5 países. Si buscas un entorno donde tu criterio profesional impacte en proyectos estratégicos y trabaje con tecnología de vanguardia, este es tu lugar.
Buscamos un/a Ingeniero/a de Seguridad con un perfil integral que combine una visión estratégica de arquitectura con una sólida capacidad de respuesta y gestión operativa. Será responsable de garantizar la excelencia técnica en el diseño, integración, securización y mantenimiento de las arquitecturas tecnológicas complejas de organizaciones (Comunicaciones, Identidad, Infraestructura Cloud/On-Premise, Aplicaciones y Datos).
Este rol equilibra la evolución tecnológica mediante la ejecución de Pruebas de Concepto con la resiliencia operativa del día a día, asegurando la continuidad del negocio bajo un estricto marco de cumplimiento normativo y una gestión fluida con el personal del cliente.
Responsabilidades principales:
-
Evolución y Diseño Tecnológico: Liderar el análisis, diseño e integración de nuevas arquitecturas de seguridad en todos los niveles de las organizaciones y validar soluciones innovadoras mediante Pruebas de Concepto (PoC).
- Gobernanza y Cumplimiento Normativo: Asegurar que toda la infraestructura, operaciones y proyectos cumplan estrictamente con las políticas internas de seguridad y los marcos normativos aplicables (ENS e ISO 27001).
- Continuidad de Negocio y Operaciones: Supervisar la gestión de incidentes críticos, la administración del control de cambios y el mantenimiento operativo de los servicios de seguridad.
- Gestión de Riesgos y de Clientes: Detectar proactivamente desviaciones o riesgos en el proyecto y gestionar de manera directa y profesional las relaciones técnicas con el personal de clientes.
Funciones específicas del rol:
-
Análisis e Integración de Arquitecturas: Evaluar e incorporar nuevas arquitecturas de Comunicaciones, Identidad, Infraestructura, Aplicación y Datos.
- Gestión de Incidencias Multicapa: Resolver de forma oportuna y eficiente incidencias operativas en las capas de comunicaciones, identidad, infraestructura, aplicaciones y datos.
- Gestión del Cambio Crítico: Planificar y ejecutar de manera segura modificaciones en producción que involucren DNS, VPN SSL, VPN IPSec, PROXY, Reglas de FW, IPS, NAC, AAD, Infraestructura Azure, Office 365 y licenciamiento.
- Controles y Administración de Red: Diseñar, implementar y mantener controles de seguridad perimetral (firewalls, IPS, VPN), así como la supervisión general y administración de la infraestructura de seguridad.
- Auditoría y Remediación: Realizar evaluaciones de vulnerabilidades, gestionar planes de remediación, parches y actualizaciones de seguridad.
- Monitoreo y Automatización: Utilizar herramientas SIEM para el análisis y correlación de eventos, participar activamente en la respuesta a incidentes de seguridad y optimizar tareas recurrentes mediante scripting.
- Titulación: Ingeniería Informática, Telecomunicaciones o similar.
- Experiencia: Mínima demostrable de más de 4 años en el diseño, integración y securización de arquitecturas tecnológicas complejas (Comunicaciones, Identidad, Infraestructura Cloud/On-Premise y Aplicaciones).
- Conocimientos técnicos imprescindibles:
- Sólidos conocimientos de redes: TCP/IP, Routing, Switching, DNS, VPN, segmentación, Firewalls y Balanceo.
- Certificaciones en Seguridad Perimetral y Redes: Certificaciones de nivel profesional o experto de fabricantes líderes (ej. Fortinet NSE 7 o similar).
- Certificaciones Cloud y Microsoft (deseable alguna de las siguientes): Microsoft Certified: Cybersecurity Architect Expert (SC-100) o Microsoft Certified: Azure Security Engineer Associate (AZ-500).
- Cumplimiento Normativo: Conocimiento profundo y experiencia acreditable en la implementación de controles alineados con el Esquema Nacional de Seguridad (ENS) de España e ISO 27001.
Valorable:
-
Conocimiento de otros marcos y estándares (NIST CSF, CIS Benchmarks).
- Experiencia en automatización con Python, Bash o similar.
- Participación previa en proyectos de arquitectura, migración cloud o transformación de SOC.
Competencias clave:
-
Visión técnica y criterio de arquitectura.
- Capacidad analítica y enfoque resolutivo.
- Orientación a la mejora continua.
- Buena comunicación con perfiles técnicos y no técnicos.
- Capacidad de priorización en entornos complejos.
- Trabajo en equipo y colaboración transversal.
- Proactividad y autonomía.