Responsable de respuesta a incidentes (CSIRT Manager)

Madrid

Somos una compañía global, líder en el desarrollo de infraestructuras regenerativas que generan un impacto positivo en la sociedad. Nuestra plantilla, formada por más de 60.000 profesionales y presente en más de 40 países de los cinco continentes, contribuye a nuestra misión de diseñar un planeta mejor. Buscamos personas que quieran marcar la diferencia, promover el desarrollo sostenible y encontrar soluciones a los mayores desafíos globales, incluidos el cambio climático, la sobrepoblación y la escasez hídrica. Únete a nosotros en la búsqueda de soluciones para lograr un futuro sostenible.En Acciona estamos intentando reforzar nuestro equipo de incident response y de gestión de nuestro CSIRT. Buscamos una persona con un mínimo de 3 años de experiencia en puestos como Incident Handler/N3 o como manager de CSIRT que quiera crecer con nosotros y ayudarnos a evolucionar nuestras capacidades de respuesta ante ciberincidentes. Queremos que esta persona nos ayude liderar la gestión de incidentes relevantes y mejorar todos los procesos relacionados con ella. La persona que se incorpore con nosotros tendrá libertad para para poner a prueba sus habilidades técnicas para identificar y proponer mejoras de manera autónoma. Cabe destacar que el perfil será encargado de liderar la gestión de ciberincidentes global pero para ello tendrá a su disposición servicios externos de SOC y CSIRT así como el apoyo del resto compañeros del área de Detection&Response y el resto de las áreas del departamento de ciberseguridad.Descripción del puesto·       Gestión y coordinación de los servicios externos actuales del CSIRT de cara a obtener el máximo partido de nuestras capacidades, incluyendo el apoyo en la priorización y gestión de alertas de seguridad en nuestra plataforma SecOps.·       Formalización, mejora y apoyo en la automatización de procedimientos y procesos de gestión de alertas e incidentes.·       Liderar y coordinar ciberincidentes en entornos complejos sacando el mayor partido partidos de las tecnologías y servicios disponibles.·       Mejorar las capacidades de reporting en respuesta ante incidentes y de seguimiento operativo del CSIRT.·       Adquirir un amplio conocimiento de nuestras arquitecturas y de nuestra infraestructura y de las soluciones de ciberseguridad disponibles. ·       Apoyar al resto de equipo de ciberseguridad en la identificación de medidas de protección, monitorizaciones y automatizaciones a partir de las lecciones aprendidas en incidentes.Requisitos del candidatoAl menos 3 años de experiencia trabajando como Incident Handler o como manager del equipo de gestión de incidentes de ciberseguridad. Experiencia en gestión de incidentes de ciberseguridad end to end en empresas multinacionales.Conocimientos en Digital Forensics e Incident Response. Conocimiento sobre las tendencias de amenazas, TTPs y vectores de ataque.Conocimientos sobre la operativa en un SOC y de un CSIRT.Capacidad de priorización de tareas y coordinación de equipos bajo presión en entornos complejos.Se espera que el candidato posea una buena base técnica y conocimiento general y/o experiencia trabajando con algunas de las siguientes tecnologías de ciberseguridad:EPP y EDRSIEMForensics tools. Soluciones SecOps y SOAR.Firewalls, VPN y WAFMail SecurityCSPM, CWPPEntendimiento de arquitecturas y aplicaciones cloud native (AWS, Azure y GCP) y entornos híbridos. Trabajamos con las principales nubes por lo que se espera gran capacidad de adaptación. Capacidad para elaborar y documentar manuales y procedimientos técnicos, así como reportes a nivel ejecutivo o en detalle.Idiomas: inglés C1 y español C1Requisitos adicionalesCapacidad de aprender y trabajar de manera autónoma y adaptarse a los cambios tecnológicos en el mundo de la ciberseguridad. Capacidad de trabajo en equipo, colaboración y comunicación con otras áreas TIC y con personas no especialistas en ciberseguridad. Capacidad de trabajar bajo presión durante incidentes.Proactividad a la hora de estudiar las soluciones de ciberseguridad desplegadas, en la identificación de mejoras y en la configuración o en los servicios que se encargan de gestionarlas.  Tener capacidad para entender el contexto empresarial a la hora priorizar tareas y posibles mejoras en ciberseguridad. Se valorará positivamente disponer de certificaciones de Ciberseguridad: GCIA, GCIH, CISSP, … Alta capacidad de análisis y scripting y explotación de APIs será valorado positivamente.Se valorará muy positivamente poseer experiencia y entendimiento de entornos y aplicaciones basados en contenedores, microservicios e infraestructura como código.Se valorará muy positivamente poseer capacidades de reversing de malware.Somos una compañía que valora la diversidad como fuente de talento y por ello trabajamos para impulsar un entorno inclusivo en el que se promueve el respeto, la pertenencia y el compromiso de forma que todas las personas puedan participar en igualdad de oportunidades. Invitamos a todas las personas a inscribirse con independencia del origen, circunstancias, bagaje o condición. ACCIONA ha recibido la certificación Top Employer 2021, 2022, 2023 y 2024, que reconoce a la Compañía como una de las mejores empresas para trabajar en España.SummaryLocation: MadridType: Full time