Descripción del puesto de trabajo
Desde P&PD Ingenieros seleccionamos para empresa especializada en el desarrollo de proyectos para líneas de ensamblaje de carrocerías y soluciones robotizadas situada en Badalona un/a Ingeniero/a especialista en Ciberseguridad para nuevo departamento dedicado a la auditoria de seguridad de empresas, desempeñando las siguientes funciones:
-Diseño y desarrollo de proyectos de seguridad.
-Responsable de la gestión de seguridad: hacking ético, análisis de vulnerabilidades, diseño de soluciones y herramientas, de mecanismos de autentificación, y de autorización, encriptación de dispositivos de almacenamiento masivo y de dispositivos móviles.
-Análisis y detección de amenazas de seguridad y desarrollo de técnicas de prevención.
-Diseñar e implantar sistemas de seguridad.
-Implementación de protocolos criptográficos y herramientas de seguridad basadas en estos protocolos.
-Conocimiento e interpretación normativa de centros de respuesta a incidentes de seguridad.
-Creación y desarrollo de proyectos de seguridad informática y de las comunicaciones.
-Análisis forense y análisis malware.
Requisitos
Ingeniero informático con conocimientos avanzados en el área de la seguridad informática aplicada a internet (máster o grado en ciberseguridad).
Conocimientos sobre cuestiones relacionadas con la protección de datos.
Conocimiento de herramientas de hacking como AppScan o Fortify, y políticas y normativas de seguridad.
Conocimientos de entornos tecnológicos: SCADA, mobility, servidores, Smart Grid y otras arquitecturas tecnológicas.
Conocimientos de análisis forense: sistemas de archivos, adquisición de evidencias, timeline, análisis de memoria, file carving, reconstrucción de ficheros, criptografía, etc.
Conocimientos de análisis de malware: métodos de infección y persistencia, desinfección de malware, ingeniería inversa/reversing, criptografía.
Conocimientos de análisis y evaluación de vulnerabilidades técnicas para el descubrimiento y explotación de vulnerabilidades tanto en servidores como en puestos: test de intrusión, análisis forense, etc.
Conocimientos de gestión de incidentes (Incident handling): sitemas operativos, networking, IDS, IPS, FW, análisis de logs, análisis de tráfico en red.
Inglés y/o alemán nivel alto (C1)
Se valorarán otras certificaciones profesionales y capacidades para la utilización de herramientas y tecnologías:
• Certificaciones: CISA, CISM, CISSP, CDPP, CCSK, CHFI, CEH, DLP, IRM, GIAC, LOPD, SOX, PCI, LEAD AUDITOR CCNA, CCNP, ISO 27001, etc.
• Securización y virtualización de sistemas: UNIX, LINUX, WINDOWS, MAINFRAME.
• Metodologías: OSSTMM, ISSAF.
• Fundaciones: OWASP.
• Tecnologías: FIREWALLS, IDS/IPS, SIEM, DLP, antimalware solutions, VPNS, CISCO.