Ingeniero/a Cloud Incident Response

At Repsol, we are committed to equality and do not request personal information.

We believe that diversity contributes to innovative ideas and provides added value that enables us to benefit from mutual learning and perform our best work. Here, what counts is your experience and your ability to create value. We offer you the opportunity to grow professionally, develop your career with challenging projects and collaborate with talented people worldwide. As a company committed to diversity and inclusion, we encourage all professionals who meet the job description requirements to apply.

Información clave:

Equipo: Servicios de Infraestructura/Global Security

Localización: Méndez Álvaro, Madrid

Nivel de experiencia: 5 años en ciberseguridad

Tipo de trabajo: Tiempo completo

Requisitos: Ingeniería de Informática/Telecomunicaciones + Inglés B2/C1

Por qué te interesa:

Porque buscamos a personas a las que le gustan los retos y con ganas de aprender. Tu misión será proteger nuestra compañía de amenazas externas e internas, gestionando incidentes con las tecnologías más innovadoras en seguridad. Todo esto en un contexto multinacional, donde podrás crecer y desarrollar tus habilidades de organización y gestión de equipos.

El equipo al que te unes:

Como especialista del Centro de Operaciones de Seguridad (SOC-IRT), serás parte de nuestro equipo de Servicios de Infraestructura/Global Security de la Dirección de Servicios TI. Nos encargamos de detectar, analizar y gestionar incidentes de seguridad informática a nivel global y estamos muy centrados en el cliente, colaborando con otros departamentos de la compañía para mejorar la seguridad en todas las áreas.

Qué ofrecemos:

Un equipo feliz alcanza mejor sus objetivos. Por eso tenemos una oferta de beneficios para desarrollar tu talento, equilibrando vida personal y profesional con:

• Un paquete salarial​ atractivo, con posibilidad de retribución flexible: seguro de salud, plan de pensiones, ticket restaurant, etc.

• Horario flexible y jornada intensiva todos los viernes y verano​.

• Servicio que da apoyo al empleado: ayuda personal a domicilio, asistencia psicológica, asistencia enfermero/a, profesor particular, Telefarmacia o Fisioterapia.

• Uso de instalaciones y servicios en tu puesto de trabajo: cafeterías, servicio médico o servicio de fisioterapia​.

Tendrás éxito si:

Eres una persona con visión global, que sabe coordinar equipos y comunicarse con distantes áreas dentro de la compañía, con muy buena capacidad de análisis.

Tus tareas serán:

• Gestión global de incidentes de seguridad que se puedan producir en colaboración con otras áreas hasta su mitigación y resolución en entornos cloud.

• Detección, análisis y vulnerabilidades en entornos cloud.

• Definición de procedimientos para la respuesta de incidentes en entornos de Azure y AWS.

• Interlocución con diferentes áreas dentro de la compañía así como con organismos públicos/privados relacionados con la seguridad.

• Asegurar el conocimiento por parte del servicio externo de la explotación de las herramientas de monitorización de infraestructuras de seguridad: Cortafuegos, Sistemas de detección de intrusos, filtrado navegación, plataforma antispam, protección del EndPoint (AV+EDR), identidad digital, vulnerabilidades, entornos Cloud, etc.

• Coordinación/supervisión de las tareas asociadas al servicio externo.

• Gestión y resolución de incidencias y problemas relacionados con la seguridad de los sistemas.

Sobre ti:

Buscamos una persona licenciada en Ingeniería de Informática / Telecomunicaciones, con muy buen conocimiento en el ecosistema de las amenazas digitales y de ciberseguridad en la cloud y una experiencia en el área técnica de Ciberseguridad y gestión de incidentes de al menos 5 años.

Conocimientos y requisitos necesarios:

• Inglés B2/C1

• Experiencia demostrable en entornos Cloud, ya sea a nivel de administración o de ciberseguridad.

• Conocimiento de metodologías LEAN, AGILE, DevSecOps.

• Disponibilidad para viajar ocasionalmente.

Otros conocimientos que se valorarán para tu puesto:

• Máster/certificaciones de administración o ciberseguridad en entornos AWS y Azure

• Máster/certificaciones en alguno de los ámbitos relacionados con Ciberseguridad: Certificación CISSP, CISA, CISM, CSSA, CEH, Lead Auditor, ISO

• Certificaciones de seguridad en ámbito de infraestructura y vendors

• Conocimientos de Hunting, Readiness, Hacking y Forensics y en seguridad multicloud.

• Conocimientos de herramientas de monitorización, SIEM (IBM QRadar, MS Sentinel, AWS Security Hub), de escaneo de vulnerabilidades (Tenable, Qualys), técnicas de machine learning

#LI-PC1

Habilidades requeridas

Fecha fin de publicación:

17-06-2024