Buscamos un profesional especializado en procesos de bastionado (hardening) y parcheado de sistemas, para garantizar el cumplimiento de los estándares de seguridad y las políticas de actualización establecidas por la organización:
Descripción del puesto
Como Ingeniero de Seguridad especializado en bastionado y parcheado, serás responsable de implementar y mantener los controles de seguridad técnicos, así como gestionar el ciclo de vida de las actualizaciones de seguridad en los sistemas de la organización.
Funciones
- Liderar la implementación y seguimiento de las políticas de bastionado en los diferentes activos tecnológicos de la organización.
- Gestionar el ciclo de vida completo del proceso de parcheado, asegurando el cumplimiento de los tiempos establecidos en las políticas.
- Desarrollar y mantener actualizados los procedimientos de bastionado según los requisitos de la organización.
- Generar y analizar KPIs relacionados con el cumplimiento de las políticas de bastionado y parcheado.
- Colaborar con los propietarios de los activos para implementar las medidas de fortalecimiento requeridas.
- Documentar y mantener actualizadas las configuraciones de seguridad aplicadas.
Imprescindible
- Experiencia demostrable en procesos de bastionado y parcheado de sistemas (mínimo 3 años).
- Conocimiento profundo y experiencia práctica con las siguientes herramientas:
– ServiceNow para la gestión de tickets y flujos de trabajo
– Qualys para verificación de configuraciones de seguridad
– AWS
– Inspector para evaluación de configuraciones en entornos cloud
– IBM BigFix para gestión y despliegue de parches
– ICS de Rapid7 para control de seguridad en sistemas industriales - Sólida comprensión de estándares de seguridad y marcos de control (CIS, NIST, ISO 27001).
- Excelentes habilidades de comunicación y capacidad para trabajar con diferentes equipos técnicos.
- Experiencia en la generación y análisis de métricas de cumplimiento.
Certificaciones relevantes en seguridad (preferiblemente CISSP, GCIH, Security+).
Se ofrece
- Modalidad de trabajo: teletrabajo
- Contratación indefinida
- Paquete retributivo competitivo.
- Plan de Formación
- Seguro Médico (Áudea cubre el 75% del mismo)
- Remuneración Flexible
Abrimos nueva vacante para nuestro equipo GRC de Áudea:
Formación
- Titulación en Ingeniería informática, telecomunicaciones o similar
- Inglés: nivel C1 imprescindible
Imprescindible
- Experiencia mínima de 3 años en proyectos de seguridad como la implantación de las normas ISO 22301 e ISO 27001
- Valorable experiencia en otros marcos normativos como ENS (PILAR).
Se ofrece
- Modalidad de trabajo: Remoto
- Incorporación inmediata
- Contratación indefinida
- Plan de formación
- Seguro Médico (Áudea cubre el 75% del mismo)
- Remuneración Flexible
El posicionamiento de Áudea en el sector de la Ciberseguridad, Riesgos y Cumplimiento Normativo nos permite contar con un importante network de clientes y colaboradores.
Tras una trayectoria profesional de más de 16 años y motivados por satisfacer las necesidades de sus clientes, en Áudea continuamos inmersos en una etapa de expansión en la que surge la necesidad de incorporar talentos del entorno de la Ciberseguridad, Seguridad de la Información, Riesgos y Protección de Datos para poder llevar adelante los proyectos.
ÁudeaTalent, nace de esta necesidad y estamos orientados a la búsqueda y selección de talento en el sector de la Seguridad de la Información.
Si buscas trabajo o quieres mejorar tu situación laboral, si cumples con los requisitos de alguno de las ofertas de empleo que tenemos publicadas y quieres formar parte del proceso de selección, envíanos tu currículum a través del formulario que encontrarás al final de esta página.