TTech_TH-WAF & IPS Technical Engineer

¿CÓMO SERÁ TU DÍA A DÍA? Como responsable de la administración y monitorización de dichos sistemas, el objetivo será mantener el correcto funcionamiento de los aplicativos mediante la detección y posible bloqueo de comportamientos anómalos en la red, que puedan estar provocados por atacantes externos tratando de comprometer los sistemas de la entidad, o por equipos internos infectados tratando de interactuar con su entorno. En este sentido, tal como se ha comentado, se usan las capacidades de tecnologías de IPS, WAF y AntiDDoS. Las tareas por desempeñar estarán orientadas a: Configurar/modificar/monitorizas las políticas necesarias en tecnologías WAF como Akamai Kona Site Defender para la protección Web / API. Configurar/modificar/monitorizar las políticas necesarias en tecnologías AntiDDoS como Akamai Prolexic. Configurar/modificar/monitorizar las políticas necesarias en tecnologías relacionadas con IPS: Checkpoint, Paloalto, Cisco Firepower, etc. Análisis continuos de las distintas políticas de seguridad configuradas en los módulos de Akamai sin afectar a los activos protegidos, ya sea pasando a modo bloqueo las distintas firmas y controles o detectando posibles falsos positivos que puedan conllevar afectación a producto con los consiguientes problemas de operatividad de los clientes. Definición y mantenimiento de políticas base que tengan en cuenta ese aumento de seguridad y nuevas funcionalidades que pueda ofrecer Akamai o los destinos fabricantes de IPS en el futuro. Responder ante amenazadas que puedan conllevar riesgo para la organización. Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente. Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas. Análisis y gestión de tickets, llamadas o correos electrónicos provenientes del escalado de Operación BAU. Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma. Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… Experiencia Más de 2 años de experiencia en la gestión/administración de soluciones de protección web WAF. Experiencia demostrable en la gestión/administración de soluciones de protección de tipo IPS. Más de 2 años de experiencia participando en proyectos de ciberseguridad. Experiencia demostrable gestionando clientes en el ámbito de la Seguridad citada. Conocimientos técnicos deseables: Conocimiento avanzado de soluciones de protección WAF. Conocimiento avanzado de soluciones de protección IPS. Conocimiento avanzado de soluciones de protección AntiDDoS. Conocimientos de Seguridad avanzados en tecnologías como: Akamai Kona Site Defender. Conocimientos relacionados con análisis de ataques de seguridad web como: SQL, XSS, LFI, etc. Conocimientos relacionados con análisis de ataques de seguridad relacionados DDoS. Conocimientos medios en scripting: bash, Python, etc. Experiencia en Monitorización con diferentes consolas. Conocimientos avanzados de análisis de seguridad. Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: Liderazgo. Capacidad de análisis. Capacidad de liderar equipos de personas. Capacidad gestión de crisis. Iniciativa. Autonomía. Capacidad de comunicación. Capacidad de trabajo y organización bajo presión. Proactividad tecnológica Formación: Necesario: Grado universitario, diplomatura o titulación equivalente. Formación relacionada con el campo de la ciberseguridad. Muy valorable: certificaciones específicas de ciberseguridad (CEH, CHFI, …). Valorables certificaciones asociadas en las plataformas citadas: KSD - Kona Site Defender, Akamai Prolexic, etc. IDIOMAS Necesario: Castellano Necesario: Ingles B2

¿QUÉ OFRECEMOS? Medidas de conciliación y flexibilidad horaria. Formación continua y certificaciones. Modelo híbrido de teletrabajo. Atractivo paquete de beneficios sociales. Excelente ambiente de trabajo dinámico y multidisciplinar. Programas de voluntariado.