Prácticas IT: Ciberseguridad

DESCRIPCIÓN DE LA VACANTE Conocer ampliamente el funcionamiento de un Departamento de Tecnologías, concretamente del equipo de Seguridad de la Información (Ciberseguridad), de una gran empresa en la que la innovación y apuesta por las nuevas tecnologías es una prioridad. FUNCIONES Seguridad en el diseño de soluciones tecnológicas: Colaboración en la evaluación y el diseño de soluciones tecnológicas y políticas con un enfoque especial en la seguridad. Gestión de Gobernanza, Riesgo y Compliance (GRC): Contribuir en la evaluación y mejora de los procesos de gobernanza, riesgo y compliance de la empresa, asegurando el cumplimiento de los estándares y regulaciones aplicables. Colaboración en la protección de fugas de información mediante el uso de soluciones de Data Loss Prevention (DLP) con el fin de preservar la confidencialidad y la integridad de la información. Esta tarea incluye el análisis de logs y alertas generadas por las soluciones DLP, la identificación de patrones de comportamiento sospechoso o no conformes con las políticas de seguridad de la empresa, y la implementación de las medidas correctivas necesarias. Evaluación de riesgos de terceros: Participar en la evaluación de riesgos y en el diseño y mejora de estas medidas de evaluación. Análisis de Vulnerabilidades: Configuración y lanzamiento de escaneo de equipos en la red en busca de vulnerabilidades para identificar y mitigar las posibles vulnerabilidades, incluyendo la realización posterior de informes con los resultados. Colaborar en el diseño e implementación de programas de formación y sensibilización sobre seguridad de la información para asegurar las buenas prácticas de los usuarios y la concienciación de los mismos. Participar en el desarrollo de una estrategia de ciberseguridad efectiva. Esta tarea incluye la recolección de métricas de diferentes tipos (Security performance, Compliance, Detection and Response, Vulnerabilities, Training and Awareness), que proporcionan la información necesaria para proteger mejor los activos de la organización. Gestión de soluciones de Ciberseguridad: Monitorización de la red y endpoints para detectar cualquier actividad sospechosa o violación de las políticas de seguridad. Gestión de alertas evaluadas previamente por un SOC: Dar respuesta a las alertas de seguridad que han sido evaluadas previamente por un Centro de Operaciones de Seguridad (SOC). Esto puede implicar la investigación de la alerta para determinar su veracidad, el impacto potencial en la organización y la mejor manera de mitigar cualquier amenaza identificada. Colaboración con otros equipos de seguridad y TI, para asegurar una protección integral contra la pérdida de datos, securizar los procedimientos y promocionar la realización de buenas prácticas. Esto podría incluir la coordinación con el equipo de seguridad de la red, el equipo de desarrollo o el equipo de arquitectura de sistemas entre otros. REQUISITOS MÍNIMOS Estudiante de Ingeniería de Telecomunicaciones o Informática. Nivel Inglés medio. Inquietudes informáticas i tecnológicas. COMPETENCIAS Y HABILIDADES Persona inquieta, con ganas, motivación e iniciativa. Curiosidad inherente, ganas de buscar, saber y conocer. Perfil resolutivo y perseverante. Persona comunicativa y con facilidad para transmitir ideas de manera efectiva