Responsable de respuesta a incidentes (CSIRT Manager)

Job title:

Responsable de respuesta a incidentes (CSIRT Manager)

Company:

Acciona

Job description

Somos una compañía global, líder en el desarrollo de infraestructuras regenerativas que generan un impacto positivo en la sociedad. Nuestra plantilla, formada por más de 60.000 profesionales y presente en más de 40 países de los cinco continentes, contribuye a nuestra misión de diseñar un planeta mejor. Buscamos personas que quieran marcar la diferencia, promover el desarrollo sostenible y encontrar soluciones a los mayores desafíos globales, incluidos el cambio climático, la sobrepoblación y la escasez hídrica. Únete a nosotros en la búsqueda de soluciones para lograr un futuro sostenible. En Acciona estamos intentando reforzar nuestro equipo de incident response y de gestión de nuestro CSIRT. Buscamos una persona con un mínimo de 3 años de experiencia en puestos como Incident Handler/N3 o como manager de CSIRT que quiera crecer con nosotros y ayudarnos a evolucionar nuestras capacidades de respuesta ante ciberincidentes.Queremos que esta persona nos ayude liderar la gestión de incidentes relevantes y mejorar todos los procesos relacionados con ella. La persona que se incorpore con nosotros tendrá libertad para para poner a prueba sus habilidades técnicas para identificar y proponer mejoras de manera autónoma.Cabe destacar que el perfil será encargado de liderar la gestión de ciberincidentes global pero para ello tendrá a su disposición servicios externos de SOC y CSIRT así como el apoyo del resto compañeros del área de Detection&Response y el resto de las áreas del departamento de ciberseguridad.Descripción del puesto· Gestión y coordinación de los servicios externos actuales del CSIRT de cara a obtener el máximo partido de nuestras capacidades, incluyendo el apoyo en la priorización y gestión de alertas de seguridad en nuestra plataforma SecOps.· Formalización, mejora y apoyo en la automatización de procedimientos y procesos de gestión de alertas e incidentes.· Liderar y coordinar ciberincidentes en entornos complejos sacando el mayor partido partidos de las tecnologías y servicios disponibles.· Mejorar las capacidades de reporting en respuesta ante incidentes y de seguimiento operativo del CSIRT.· Adquirir un amplio conocimiento de nuestras arquitecturas y de nuestra infraestructura y de las soluciones de ciberseguridad disponibles.· Apoyar al resto de equipo de ciberseguridad en la identificación de medidas de protección, monitorizaciones y automatizaciones a partir de las lecciones aprendidas en incidentes.Requisitos del candidato

• Al menos 3 años de experiencia trabajando como Incident Handler o como manager del equipo de gestión de incidentes de ciberseguridad.
• Experiencia en gestión de incidentes de ciberseguridad end to end en empresas multinacionales.
• Conocimientos en Digital Forensics e Incident Response.
• Conocimiento sobre las tendencias de amenazas, TTPs y vectores de ataque.
• Conocimientos sobre la operativa en un SOC y de un CSIRT.
• Capacidad de priorización de tareas y coordinación de equipos bajo presión en entornos complejos.
• Se espera que el candidato posea una buena base técnica y conocimiento general y/o experiencia trabajando con algunas de las siguientes tecnologías de ciberseguridad:

• EPP y EDR
• SIEM
• Forensics tools.
• Soluciones SecOps y SOAR.
• Firewalls, VPN y WAF
• Mail Security
• CSPM, CWPP
• Entendimiento de arquitecturas y aplicaciones cloud native (AWS, Azure y GCP) y entornos híbridos. Trabajamos con las principales nubes por lo que se espera gran capacidad de adaptación.
• Capacidad para elaborar y documentar manuales y procedimientos técnicos, así como reportes a nivel ejecutivo o en detalle.
• Idiomas: inglés C1 y español C1

Requisitos adicionales

• Capacidad de aprender y trabajar de manera autónoma y adaptarse a los cambios tecnológicos en el mundo de la ciberseguridad.
• Capacidad de trabajo en equipo, colaboración y comunicación con otras áreas TIC y con personas no especialistas en ciberseguridad.
• Capacidad de trabajar bajo presión durante incidentes.
• Proactividad a la hora de estudiar las soluciones de ciberseguridad desplegadas, en la identificación de mejoras y en la configuración o en los servicios que se encargan de gestionarlas.
• Tener capacidad para entender el contexto empresarial a la hora priorizar tareas y posibles mejoras en ciberseguridad.
• Se valorará positivamente disponer de certificaciones de Ciberseguridad: GCIA, GCIH, CISSP, …
• Alta capacidad de análisis y scripting y explotación de APIs será valorado positivamente.
• Se valorará muy positivamente poseer experiencia y entendimiento de entornos y aplicaciones basados en contenedores, microservicios e infraestructura como código.
• Se valorará muy positivamente poseer capacidades de reversing de malware.

Somos una compañía que valora la diversidad como fuente de talento y por ello trabajamos para impulsar un entorno inclusivo en el que se promueve el respeto, la pertenencia y el compromiso de forma que todas las personas puedan participar en igualdad de oportunidades. Invitamos a todas las personas a inscribirse con independencia del origen, circunstancias, bagaje o condición. ACCIONA ha recibido la certificación Top Employer 2021, 2022, 2023 y 2024, que reconoce a la Compañía como una de las mejores empresas para trabajar en España.

Expected salary

Location

Madrid

Job date

Sat, 29 Jun 2024 23:39:17 GMT

To help us track our recruitment effort, please indicate in your email/cover letter where (vacanciesineu.com) you saw this job posting.