SECURITY ENGINEER

¡Hola!

Somos GRUPO SIRT, una empresa con más de 27 años en el sector de las telecomunicaciones con clientes en el ámbito nacional e internacional.

Actualmente precisamos la incorporación de un perfil de seguridad para formar parte de nuestro equipo de servicios gestionados ubicado en Palma de Mallorca.

¿Qué funciones voy a desempeñar?

En un mundo cada vez más interconectado, la ciberseguridad se ha convertido en una prioridad crítica para las organizaciones de todos los sectores. En SIRT, entendemos la importancia de proteger la información sensible y los sistemas que sustentan nuestras operaciones. Por eso, hemos creado un SOC que actúa como la primera línea de defensa contra amenazas cibernéticas de nuestros clientes.

Buscamos un/a Técnico/a de seguridad apasionado/a y proactivo/a que quiera unirse a nuestro equipo de Baleares. Si tienes la habilidad de pensar críticamente, una mentalidad orientada a la resolución de problemas y el deseo de enfrentar desafíos complejos, esta es la oportunidad perfecta para ti.

Requisitos en los que pensamos;

Los/las candidatos/as deben contar con una sólida comprensión de los fundamentos de redes y conocimiento de los principales elementos de seguridad que actualmente componen las arquitecturas de seguridad. Es esencial que estén familiarizados/as con protocolos como TCP/IP, HTTP y DNS, así como con arquitecturas de red y el modelo OSI, así como conocimientos horizontales de SO (Windows, Linux y macOS) y los sistemas comunes que se prestan en ellos.

Es imprescindible que el/la candidato/a resida en la isla de Mallorca. Se presupone un conocimiento básico del mundo de la ciberseguridad, la capacidad para trabajar con un siem y los conocimientos para analizar con criterio incidentes de seguridad, entender los marcos de referencia para catalogarlos (p.e. los propuestos por Mitre) y conocer las técnicas básicas en materia OSINT.

Requisitos técnicos mínimos:

1. Sistemas operativos (Microsoft, GNU/Linux)

Conocimientos básicos en la administración de Windows Server (AD, GPOs, DNS, DHCP, Exchange) y GNU/Linux (Debian, RHEL, CentOS) en entornos heterogéneos. Es deseable que tenga experiencia en scripting avanzado (PowerShell, Bash, python).

1. Infraestructura Microsoft (AD, Exchange, SQL Server):

Conocimiento en el funcionamiento y diseño de las soluciones para servicios empresariales de Microsoft.

1. Soluciones de seguridad EDR (Crowdstrike)

Capacidad de adaptarse e interpretar los distintos logs procedentes de distintos elementos de seguridad desplegados en Endpoints. Se valorará la experiencia administrando la solución del fabricante Crowdstrike.

1. Soluciones de SIEM (Splunk Enterprise Security)

Conocimientos y familiaridad tanto en la terminología como en el uso de soluciones de SIEM, así como el uso de dicha herramienta tanto a nivel de operación como de configuración. Experiencia en la creación de dashboards personalizados, así como conocimiento del proceso de ingesta de la plataforma. Se valorará la experiencia con la suite Enterprise Security del fabricante Splunk.

1. Soluciones de seguridad del correo electrónico (Proofpoint)

Conocimientos y familiaridad con la seguridad relacionada al correo electrónico, la capacidad para comprender e interpretar los positivos de esta tipología es fundamental para el puesto. Se valorará especialmente la experiencia previa con la solución del fabricante Proofpoint.

1. Sistema de ingesta de datos (Syslog, HEC, CEF, API, etc.)

Conocimientos de los distintos sistemas de integración y envío de datos entre sistemas a monitorizar por entornos de ciberseguridad, uso de APIs, envio de logs via SYSLOG, o conexiones con sistemas de Http Event Collector por ejemplo.

Capacidad para poder detectar y solucionar problemas de estas.

1. Soluciones SOAR (Splunk)

Se valorará la experiencia con soluciones SOAR (especialmente la del fabricante Splunk) y su capacidad para optimizar y automatizar las operaciones de seguridad dentro de una organización. Este apartado es estratégico para la Sirt, que ha realizado una apuesta por la automatización y la IA en entornos de ciberseguridad, por lo que se valorará por encima del resto.

1. Incident handling

Experiencia en la investigación de incidentes y en el análisis de logs de distintas fuentes, siendo capaz de identificar en que parte de la cyber kill chain se está produciendo dicho incidente.

Tecnologías adicionales valoradas:

1. Cloud Computing (Azure, Microsoft 365, Exchange Online)

Amplia experiencia en la administración de infraestructuras cloud híbridas y públicas, con énfasis en Azure y Microsoft 365.

1. Threat Hunting

Es deseable conocimientos de threat hunting para el desarrollo de nuevos casos de uso y evolución de los sistemas de detección desplegados en los clientes. Threat inteligence

La importancia de la gestión de amenazas es crucial para los SOCs actuales, por lo que se valorará la experiencia en soluciones de inteligencia y OSINT. La capacidad para entender la situación de la ciberseguridad y amenazas globales (APT), también valoraremos la capacidad del candidato para navegar en entornos habituales de la Dark Web, repositorios de intercambio y subastas de información, y en general el conocimiento de soluciones de esta índole.

1. Forense y CSIRT

Se valorará la experiencia y el conocimiento de los marcos establecidos para la resolución de incidentes de seguridad, así como el conocimiento sobre herramientas específicas y la custodia de las evidencias recolectadas para su posterior uso legal. De la misma manera que lo anterior, se valorará la experiencia previa en entornos de análisis forenses y el conocimiento de herramientas especificas en este ámbito.

Habilidades soft adicionales:
• Liderazgo técnico en equipos multidisciplinarios y capacidad de trabajo en equipo de forma proactiva.
• Alta capacidad de gestión de crisis en entornos de misión crítica.
• Enfoque en la automatización y optimización de procesos.
• Fuerte compromiso con la mejora continua y el aprendizaje de nuevas tecnologías emergentes.
• Se valorará la capacidad de tomar decisiones estratégicas en entornos complejos y la habilidad de liderar equipos técnicos.

¿Qué ofrecemos?

Proyecto estable y contratación indefinida desde el primer día.

Banda salarial competitiva.

Horario: lunes a viernes de 9h a 18h

Modalidad de trabajo: Hibrida, sin días preestablecidos de Teletrabajo

Desde tu llegada al equipo contarás con acompañamiento.

Formarás parte de un equipo de trabajo divertido, ambicioso y en constante aprendizaje con muchos nuevos retos y responsabilidades.

Trabajar con grandes profesionales del sector que destacan en distintas áreas y especialidades, en un entorno multicultural y multidisciplinar.

Si quieres desarrollar tu carrera profesional con nosotros, apúntate.

¡Estamos deseando conocerte!