Experto en Herramientas de Seguridad de La Oficina

**Acerca del puesto Experto en herramientas de seguridad de la oficina de ciberseguridad**:

- **Requisitos mínimos**:

- CISSP (Certified Information Systems Security
Professional) de (ISC)2 o CISM (Certified Information
Security Manager) de ISACA.
- **
Requisitos deseados**:

- CISSP - ISSMP (Information Systems Security
Management Professional) de ISACA.
- CISSP - ISSAP (Information Systems Security
Arquitecture Professional) de ISACA.
- CCSP (Cisco Certified Security Professional)
- CEH (Certified Ethical Hacker) de EC-Council.
- CHFI (Computer Hacking Forensic Investigator) de ECCouncil.

**Descripción**:
Experto en herramientas de seguridad de la oficina de
ciberseguridad, para 24*7, con experiência demostrable actividades relativas a la respuesta de incidentes de seguridad, así como en la implantación, seguimiento, control y mejora de sistemas de métricas y cuadros de mando relativos a la ciberseguridad, para lo cual se requieren altas capacidades de comunicación, gestión, analítica y abstracción.

Funciones:

- Participar en las actividades de respuesta a incidentes de

seguridad, colaborando con el coordinador en lo necesario para
resolver los incidentes que se produzcan, clasificar su tipología,
mitigar sus efectos, investigar sus causas, recuperar los sistemas
y gestionar el conocimiento adquirido para garantizar
la mejora continua tanto en la prevención como en la reacción a
dichos incidentes.
- Optimizar, mejorar, mantener y gestionar la herramienta SIEM
- Monitorización permanente, a través del SIEM y otros recursos,

del estado de la seguridad, posibilitando la detección temprana de ciberincidentes de seguridad.
- Elaboración y mantenimiento de la documentación relativa a la

herramienta SIEM.
- Apoyo en la definición y diseño de indicadores, métricas y cuadros de mando de seguridad.
- Asesoría experta al personal a cargo de la gestión del contrato en materia de seguridad, continuidad del negocio,etc.
- Elaboración de informes puntuales sobre el estado de la seguridad, sobre las actuaciones realizadas en relación a la resolución de incidentes de seguridad, o en general cualquier información relacionada con la ciberseguridad.
- Gestión, elaboración y mantenimiento de la documentación

relativa a las actividades del ámbito de la oficina de ciberseguridad.
- Explotación y configuración de las herramientas de seguridad

de aplicaciones OWASP ZAP y SonarQube.
- Realización de los informes de vulnerabilidades.

Se requiere, al menos estar en posesión del título de Licenciado,
Ingeniero, Ingeniero Técnico o Grado.

Certificaciones profesionales:

- CISSP (Certified Information Systems Security
Professional) de (ISC)2 o CISM (Certified Information
Security Manager) de ISACA.

Valorables:

- CISA (Certified Information Systems Auditor) de ISACA.
- CRISC (Certified in Risk and Information Systems Control) de ISACA.
- CEH (Certified Ethical Hacker) de EC-Council.
- CCSP (Cisco Certified Security Professional)
- CHFI (Computer Hacking Forensic Investigator) de ECCouncil.

Conocimientos específicos / formación:

- Gestión de ciberincidentes y ciberamenazas.
- Conocimiento experto en conceptos de ciberseguridad y tipología de ciberincidentes, así como salvaguardas de seguridad, medidas de prevención y mecanismos de defensa y respuesta a ciberincidentes: detección de intrusiones, control de accesos, correlación de logs y
eventos, análisis forense, DDoS, inyección SQL, variedad de vulnerabilidades, seguridad en infraestructuras concretas (WiFi, BBDD ), cortafuegos, sistemas de contención, antispam, antivirus, IPSEC, SSL, VPN
- Sistemas de métricas e indicadores de seguridad: definición, implantación, control y seguimiento.
- Elaboración de cuadros de mando. Herramientas.

o Conocimiento experto en herramientas avanzadas de detección de ciberincidentes: SIEM.
- Conocimientos de herramientas de detectión de vulnerabilidades Nessus, SonarQube, OWASP ZAP.
- Guías CCN-STIC.
- Gestión de servicios IT (preferentemente en el marco de buenas prácticas ITIL).
- Metodologías y estándares de calidad.
- Sístemas de gestión de continuidad del negocio.
- Auditorías de seguridad y desarrollo seguro.
- Sistemas Palo Alto, Check Point, Cisco, Fortigate, Fortiweb, antivirus Symantec, VPN PulseSecure, Forescout, Ironport.