Enginyer de Sistemes de Seguretat (BHR-ES-2019)

Empresa

IThinkUPC

Referència

BHR-ES-2019

Lloc vacant

Enginyer de Sistemes de Seguretat

Equip

Managed Services & IT Consulting

Descripció

Som IThinkUPC, l'empresa de consultoria i serveis tecnològics de la Universitat Politècnica de Catalunya (UPC).  Creem serveis i solucions avançades per als nostres clients combinant el talent i el coneixement generat a la UPC amb l'experiència professional dels nostres més de 150 enginyers i consultors, adquirida treballant en projectes i empreses líders des de fa gairebé 20 anys. Som experts en ajudar les empreses a potenciar l'agilitat de negoci mitjançant l'ús de les TIC, i en acompanyar-les en el seu camí cap a la transformació digital.


Cerquem un professional de IT, que treballant de manera col·laborativa, per detectar i respondre a incidències de seguretat informació, mantenir i seguint procediments per a l'esdeveniment de seguretat alertant i participar en investigacions de seguretat.

Funcions

1. Realitzar activitats de triatge, investigació i hunting per identificar i validar possibles incidents de seguretat mitjançant:

  • Anàlisi d'alerta de SIEM i activitats de hunting:
    • Treballar activament amb solucions SIEM per realitzar:
      • Anàlisi de les alertes de seguretat escalades per l'equip de primer nivell d'operació.
      • Activitats de hunting sobre registres emmagatzemats que cerquen patrons i comportaments anòmals.
  • Anàlisi de captura de trànsit:
    • Comprensió sòlida del protocols habituals i encapçalaments del protocol principal per realitzar anàlisi de captura de paquets.
  • Anàlisi de la càrrega:
    • Coneixement sòlid dels atacs webs més comuns i capacitat per diferenciar entre els atacs reals i positius falsos mitjançant l'anàlisi de càrrega útil.
    • Web atacs comuns saber:
      • Injecció SQL.
      • Inclusió de l'arxiu local / remot
      • Atacs de força bruta

2. Aplicar mesures en capes de seguretat per a la contenció d'incidents de seguretat

  • Realitzar algunes activitats de gestió de plataforma per adaptar les polítiques de seguretat per detectar i bloquejar tràfics maliciosos o sospitosos per evitar danys.

3. Analitza els informes d'escàner de vulnerabilitats i comunica la informació filtrada als equips tècnics per a la seva solució

  • Capacitat d'entendre la descripció tècnica de vulnerabilitats conegudes en SO i aplicacions comunes.

Es requereix

Educació desitjada:

  • Llicenciatura en Informàtica, Telecomunicacions, Sistemes d'Informació de Gestió o àmbit similar.

 

Coneixements requerits:

  • Comprensió bàsica dels sistemes operatius Linux i Windows
    • Components i arquitectura
    • Sistemes de fitxers i emmagatzematge
    • Identitat i gestió de drets
    • Processos del sistema
    • Registres del sistema
    • Gestió de línies d'ordres
    • Protocols de comunicació de xarxa
  • Comprensió sòlida de les capes de seguretat que ofereixen els sistemes de seguretat comuns:
    • Tallafocs
    • Sistemes de prevenció de detecció d'intrusió
    • Tallafocs d'aplicacions web
    • Sistemes d'anàlisi Antivirus i Advance Malware
    • Sistemes de gestió de dispositius mòbils
    • Prevenció de fuga de dades
    • Solucions SIEM
    • Xifratge de disc
    • Escàners de vulnerabilitats
    • NAC (Control d'accés a la xarxa)
  • Coneixement sòlid en un llenguatge de seqüència (Python, PowerShell, Bash, Perl ...).
  • Comprensió sòlida dels protocols de xarxes habituals, gestió de vulnerabilitats i tecnologies d'inspecció de paquets profunds.
  • Coneixements bàsics d'explotacions comuns del sistema.
  • Coneixement bàsic sobre atacs a la xarxa.
  • Coneixement sobre tècniques d'enginyeria social.
  • Excel·lent anglès parlat i escrit.

Es valorarà

  • Certificacions tècniques de seguretat com: CEH, OSCP, SANS GIAC ...
  • Certificacions de gestió de seguretat d'ISACA, ISC2, CompTIA
  • Certificacions de venedor de seguretat.
  • Certificacions de gestió de TI com: ITIL.

S'ofereix

  • Incorporació Immediata.
  • Jornada completa.
  • Formació contínua.
  • Possibilitats de desenvolupament professional.