Bases para Ingeniero/a de ciberseguridad - (2025-T00008)
Isdefe selecciona un/a ingeniero/a de ciberseguridad para Robledo de Chavela..
Misión del puesto:
Formar parte del departamento de Ciberseguridad de MDSCC, encargado de velar por la seguridad de los sistemas del centro.
Funciones habituales:
En dependencia directa del Director de Ciberseguridad y en estrecha colaboración con los equipos de TI, SA de vuelo, redes y seguridad física del MDSCC, el equipo de Ciberseguridad es responsable de desarrollar planes de seguridad de la información, políticas y procedimientos para DSN/MDSCC e implementar, operar y mantener herramientas para la monitorización continua y protección de los activos DSN en estrecha coordinación con NASA y JPL.
En concreto, este puesto se encargará de:
- Desarrollar planes, políticas y procedimientos de seguridad de la información.
- Mantener las herramientas de gestión de riesgos de seguridad de la información de conformidad con la FISMA (y según las instrucciones del DHS y NASA/JPL).
- Implantar, utilizar y mantener herramientas para la supervisión y protección continuas de los activos de TI y OT del MDSCC.
- Desempeñar la función 8x5 del SOC del MDSCC: supervisar las alertas de seguridad en estrecha colaboración con el SOC del JPL y el SOC de la NASA.
- Dirigir el equipo de respuesta a incidentes para el MDSCC cuando se considere necesario.
- Realizar periódicamente análisis de vulnerabilidades, auditorías internas y evaluaciones.
- Formar a los usuarios y administradores y proporcionar asesoramiento continuo sobre cuestiones relacionadas con la ciberseguridad.
- Representar al MDSCC en reuniones y grupos de trabajo sobre ciberseguridad.
Requisitos imprescindibles que debe cumplimentar el candidato:
- Ingeniería informática, telecomunicaciones, licenciatura/grado en matematicas o ciencias físicas.
- Entre 1 y 4 años de experiencia.
- Experiencia en el ámbito de la Ciberseguridad:
- Conocimientos de redes informáticas, sistemas operativos y programación de software.
- Conocimiento de normas y marcos de seguridad informática (ISO, NIST, FISMA, GDPR).
- Certificación CISSP.
- Inglés,TOEIC igual o superior a 800 puntos (listening, reading, speaking)
- Capacidad para gestionar proyectos.
- Capacidad para trabajar de forma independiente.
- Orientación a sistemas y resultados.
- Buenas dotes de comunicación.
- Manejo avanzado de sistemas Linux y Windows.
Requisitos valorables:
- Experiencia práctica con dispositivos de seguridad (cortafuegos, IDS, VPN, NAC).
- Técnicas y herramientas de hacking ético.
Se ofrece: Contrato Indefinido.