Vés al contingut (premeu Retorn)

Sou a: Inici / Treballa / Enginyer de Sistemes de Seguretat (BHR-ES-2019)

Enginyer de Sistemes de Seguretat (BHR-ES-2019)

Empresa

IThinkUPC

Lloc vacant

Enginyer de Sistemes de Seguretat

Referència

BHR-ES-2019

Equip

Managed Services & IT Consulting

Data publicació

15/04/2019

Data límit

30/09/2019

Descripció

Som IThinkUPC, l'empresa de consultoria i serveis tecnològics de la Universitat Politècnica de Catalunya (UPC).  Creem serveis i solucions avançades per als nostres clients combinant el talent i el coneixement generat a la UPC amb l'experiència professional dels nostres més de 150 enginyers i consultors, adquirida treballant en projectes i empreses líders des de fa gairebé 20 anys. Som experts en ajudar les empreses a potenciar l'agilitat de negoci mitjançant l'ús de les TIC, i en acompanyar-les en el seu camí cap a la transformació digital.


Cerquem un professional de IT, que treballant de manera col·laborativa, per detectar i respondre a incidències de seguretat informació, mantenir i seguint procediments per a l'esdeveniment de seguretat alertant i participar en investigacions de seguretat. Les seves funcions principals seran:

Funcions

1. Realitzar activitats de triatge, investigació i hunting per identificar i validar possibles incidents de seguretat mitjançant:

    • Anàlisi d'alerta de SIEM i activitats de hunting:
      • Treballar activament amb solucions SIEM per realitzar:
        • Anàlisi de les alertes de seguretat escalades per l'equip de primer nivell d'operació.
        • Activitats de hunting sobre registres emmagatzemats que cerquen patrons i comportaments anòmals.
    • Anàlisi de captura de trànsit:
      • Comprensió sòlida del protocols habituals i encapçalaments del protocol principal per realitzar anàlisi de captura de paquets.
    • Anàlisi de la càrrega:
      • Coneixement sòlid dels atacs webs més comuns i capacitat per diferenciar entre els atacs reals i positius falsos mitjançant l'anàlisi de càrrega útil:
      • Web atacs comuns saber:
        • Injecció SQL.
        • Inclusió de l'arxiu local / remot
        • Atacs de força bruta

2. Aplicar mesures en capes de seguretat per a la contenció d'incidents de seguretat

  • Realitzar algunes activitats de gestió de plataforma per adaptar les polítiques de seguretat per detectar i bloquejar tràfics maliciosos o sospitosos per evitar danys.

3. Analitza els informes d'escàner de vulnerabilitats i comunica la informació filtrada als equips tècnics per a la seva solució

  • Capacitat d'entendre la descripció tècnica de vulnerabilitats conegudes en SO i aplicacions comunes.


Es requereix

Educació desitjada:

  • Llicenciatura en Informàtica, Telecomunicacions, Sistemes d'Informació de Gestió o àmbit similar.

Coneixements requerits:

  • Comprensió bàsica dels sistemes operatius Linux i Windows
    • Components i arquitectura
    • Sistemes de fitxers i emmagatzematge
    • Identitat i gestió de drets
    • Processos del sistema
    • Registres del sistema
    • Gestió de línies d'ordres
    • Protocols de comunicació de xarxa
  • Comprensió sòlida de les capes de seguretat que ofereixen els sistemes de seguretat comuns:
    • Tallafocs
    • Sistemes de prevenció de detecció d'intrusió
    • Tallafocs d'aplicacions web
    • Sistemes d'anàlisi Antivirus i Advance Malware
    • Sistemes de gestió de dispositius mòbils
    • Prevenció de fuga de dades
    • Solucions SIEM
    • Xifratge de disc
    • Escàners de vulnerabilitats
    • NAC (Control d'accés a la xarxa)
  • Coneixement sòlid en un llenguatge de seqüència (Python, PowerShell, Bash, Perl ...).
  • Comprensió sòlida dels protocols de xarxes habituals, gestió de vulnerabilitats i tecnologies d'inspecció de paquets profunds.
  • Coneixements bàsics d'explotacions comuns del sistema.
  • Coneixement bàsic sobre atacs a la xarxa.
  • Coneixement sobre tècniques d'enginyeria social.
  • Excel·lent anglès parlat i escrit.

Es valorarà

  • Certificacions tècniques de seguretat com: CEH, OSCP, SANS GIAC ...
  • Certificacions de gestió de seguretat d'ISACA, ISC2, CompTIA
  • Certificacions de venedor de seguretat.
  • Certificacions de gestió de TI com: ITIL.

S'ofereix

  • Incorporació Immediata.
  • Jornada completa.
  • Formació contínua.
  • Possibilitats de desenvolupament professional.

Si t'interessa aquesta oferta, envia'ns el teu currículum vitae mitjançant aquest formulari, indicant-nos la referència de l'oferta en el camp per a comentaris.