DESCRIPCIóN
Buscamos un/a Técnico/a Junior de Seguridad para dar soporte en un entorno de Administración Pública (AGE), participando en la gestión de incidentes, vulnerabilidades, auditorías técnicas internas y pruebas de seguridad ofensiva (pentesting), trabajando con herramientas corporativas y metodologías reconocidas (OWASP).
Servicio: Asistencia técnica para administración, operación y gestión de la seguridad
Ubicación: Madrid (servicio en remoto)
Modalidad: 100% Remoto
Horario: 8:30 a 17:30 (L–V)
-
Gestión y resolución de incidentes de seguridad reportados por sondas/servicios corporativos (p. ej., SAT-INET, SAT-SARA, COCS) utilizando herramientas como LUCÍA, GLORIA y GrayLog.
-
Gestión de vulnerabilidades a partir de avisos/alertas de fuentes externas (COCS Prevención, CCN, CVE-MITRE, etc.).
-
Auditorías técnicas internas de seguridad sobre infraestructuras y puestos de trabajo.
-
Gestión de autorizaciones para instalación de software y navegación mediante proxy web.
-
Elaboración de procedimientos e instrucciones técnicas de seguridad del área de infraestructuras.
-
Apoyo a integraciones de sistemas, comunicaciones y seguridad con servicios del COCS de la AGE.
-
Resolución de consultas de seguridad técnica.
-
Pruebas de penetración (pentesting).
-
Auditorías de caja negra y caja gris sobre sistemas y aplicaciones basadas en OWASP.
Incorporación a un equipo especializado en ciberseguridad y operación SOC.
Proyecto estable en entorno de alta criticidad y procedimientos maduros.
Teletrabajo (servicio remoto) y aprendizaje continuo en herramientas y marcos de referencia del sector.
REQUISITOS
-
Titulación: Grado universitario / Diplomatura / Ingeniería Técnica (o equivalente).
-
Experiencia en pentesting y en auditoría caja negra / caja gris.
-
Experiencia (aprox.) en consultoría/seguridad con herramientas de análisis de vulnerabilidades:
-
OWASP ZAP, Burp Suite, SOAP UI, Nessus (u otras equivalentes).
-
Consulta de repositorios y gestión de alertas: MITRE CVE/CWE.
-
Experiencia previa en SOC/CSIRT (Centro de Operaciones de Seguridad / Respuesta ante Incidentes).
-
Manejo de herramientas de monitorización y logging tipo GrayLog.
-
Experiencia con herramientas/soluciones del CCN: ANA, LUCÍA, MARTA, microCLAUDIA.
-
Conocimiento/experiencia en arquitecturas y herramientas de ciberseguridad: IDS/IPS, SIEM, WAF, protección perimetral y endpoint.
-
Certificaciones (deseables, no excluyentes):
-
SANS (GISF, GCED, GDSA…)
-
ISC2 (CISSP, ISSAP, ISSEP, ISSMP…)
-
EC-Council (CEH, CND, APT, ECSS…)
-
CCSP / ISMS
-
Microsoft (MTA: Security Fundamentals)
-
CompTIA (Security+, PenTest+, CySA+)
