Auditor de Seguridad

**Acerca del puesto Auditor de seguridad (Administración Pública)**:

- **Conocimientos necesarios**:

- ITIL
- Certified Information Systems Auditor
- Certified Information Security Manager
- Hacking ético
- Seguridad
- Consultoría
- Análisis de seguridad
- Protección de datos
- **
Requisitos mínimos**:

- CISA (Certified Information Security Auditor)
- CISM (Certified Information Security Manager)
- **
Requisitos deseados**:

- CISA (Certified Information Security Auditor)
- CISM (Certified Information Security Manager)
- CISSP (Certified Information Systems Security
Professional)
- ISO/IEC 27001 Lead Auditor
- ISO/IEC 27001 Lead Implementer
- CCSP (Cisco Certified Security Professional)

**Descripción**:
Buscamos a profesional con experiência demostrable y capacidad técnica avanzada en la realización de auditorías de seguridad y consultoría experta en materia de seguridad. Es un perfil técnico senior y será, de manera coordinada con el jefe de proyecto, el principal interlocutor de su área de competencia. para llevar a cabo:

- Desarrollar controles para las tecnologías que utiliza la organización incluyendo la monitorización de vulnerabilidades documentadas por los proveedores y fabricantes.
- Monitorizar el cumplimiento de los procedimientos de seguridad en los diferentes activos del Ministerio.
- Controlar e investigar incidentes de seguridad o violaciones de seguridad.
- Elaboración del Plan director de seguridad de la información.
- Mantenimiento del repertorio de proyectos de seguridad a acometer, así como colaboración en el seguimiento de los mismos y evaluación de los entregables a los que den lugar.
- Realizar una evaluación periódica de vulnerabilidades de los sistemas que conforman la red (incluyendo plataformas de servidores, bases de datos y equipos de usuario).
- Auditorías de sistemas y procesos encuadrados en el marco de la seguridad de la información.
- Interlocución de alto nível con la dirección para la planificación de los trabajos de seguridad.
- Evaluar aspectos de seguridad de productos de tecnología, sistemas o aplicaciones utilizados.
- Identificar objetivos de seguridad y estándares (prevención de virus, uso de herramientas de monitorización, etc...)
- Asistir a los responsables en la evaluación de seguridad de las iniciativas del negocio.
- Asistir y administrar los procedimientos del plan de continuidad del negocio.
- Interlocución con el resto de áreas.
- Definición, planificación y ejecución de auditorías técnicas de seguridad, incluido análisis de vulnerabilidades y pruebas de hacking ético.

Conocimientos específicos / formación:

- Hacking ético.
- Detección de intrusiones.
- Control de acceso y autorización.
- Correlación de logs y eventos.
- Seguridad Wifi.
- Seguridad en BBDD.
- Análisis forense.
- Configuración y gestión de cortafuegos
- Configuración y gestión de sistemas corporativos de
antivirus.
- Configuración de servicios tanto IPSEC como SSL.
- Configuración y gestión de sistemas de contención y
antispam de correo Ironport.
- Plataformas de control de acceso a red (NAC).
- Bastionado de equipos.
- Configuración y gestión de sistemas de actualización de
seguridad de servidores y PCs.
- Tecnologías de alta disponibilidad, proxy y balanceo de
equipos.
- Administración, configuración y operación con
herramientas y tecnologías de monitorización y análisis de
seguridad.

Opcionales/valorables:

- Diseño de redes (direccionamiento, dimensionamiento, gestión, enrutamiento, VPNs, DHCP, etc.).
- Tecnologías de alta disponibilidad y balanceo de equipos.
- Configuración y operación con herramientas y tecnologías de monitorización y análisis de redes.
- Gestión de centros de proceso de datos de alta capacidad.
- Legislación de protección de datos y administración electrónica.
- Análisis y gestión de riesgos.
- Metodologías y estándares de calidad.