Postúlate en Kit Empleo: kitempleo.es/empleo/623j7r

Descripción del puesto

n

Funciones del puesto

n

- Coordinar y Supervisar al Centro de Respuesta ante incidentes de Renfe (CERT-Renfe).
- Elaborar informes de seguimiento, fallas y soluciones, en relación con el alcance de sus funciones, orientados a dar soporte al CISO y elevar la información pertinente a la Dirección.
- Coordinar las actividades de la Gestión de incidentes: detectar, investigar, analizar y evaluar la respuesta ante incidentes de seguridad.
- Participar en la implantación de los controles de seguridad, para su posterior inclusión en las actividades de gestión de incidentes.
- Supervisar técnicamente la implantación de los controles de ciberseguridad en la arquitectura de seguridad de la información.
- Identificar el tráfico, patrones, anomalías y desviaciones de flujos de comunicación de nodos, servidores y servicios; entrega de información modelización para incidentes de seguridad e información de negocio.
- Participar en actividades de Análisis Forense, captura de evidencias, presentación y defensa de evidencias en sede judicial.
- Colaborar en la protección de los datos de carácter personal, en las investigaciones de fugas de información para ese ámbito y en el tratamiento de brechas y notificaciones de seguridad. Garantizar el acceso a la información a Auditorías y analizar la mejora de controles propuestos.
- Apoyar al CISO en las relaciones con cuerpos de seguridad, Organismos y empresas, coordinando los equipos participantes en los ciber ejercicios con Departamento de Seguridad Nacional, Centro Nacional de Inteligencia,



Centro Nacional de Protección de Infraestructuras Críticas y OEA.
- Asumir la responsabilidad del CISO suplente (Responsable de seguridad de la información) suplente conforme a la Ley PIC 8/2011 y su Decreto 704/2011.

n

Requisitos del puesto

n

- Titulación Oficial, preferentemente en Informática o Telecomunicaciones
- Experiencia mínima de 5 años en Gestión de ciberincidentes (CSIRT /SOC), en puesto igual o superior a N2, habiendo gestionado equipos, realizando reportes a Dirección.
- Experiencia demostrable en sistemas de seguridad (SIEM -Gloria/Sentinel-, IDS/IPS, CASB, DLPs, EDP/EDR, grabador de tráfico, MDM, Firewalls, Proxy, Análisis de vulnerabilidades, Threat Hunting, Seguridad en Directorio Activo, Seguridad en entono de Microsoft y Red Hat, etc.) y herramientas CCN-CERT, Hacking ético y análisis forense.
- Conocimientos en normativa de ciberseguridad (ENS y NIS), Protección de Datos e ISO/IEC 27001 y 27002.
- Nivel de inglés B1 o superior, según el MCERL.

n

Requisitos valorables

n

- Titulación oficial específica en ciberseguridad.
- Estar en posesión de certificación personal como competente de ciberseguridad (CCSP o similar).
- Experiencia en cooperación en materia de ciberseguridad, mediante la participación en:
- Redes de repuesta a ciber incidentes (CSIRT.ES/Red Nacional de SOC/FIRST).
- Ciber-ejercicios.
- Foros nacionales/internacionales.
- Experiencia en formación y concienciación en seguridad y en desarrollo orientado a la seguridad.
- Conocimiento de tecnologías relacionadas con la Inteligencia Artificial.

Postúlate en Kit Empleo: kitempleo.es/empleo/623j7r

📌 -04/2924 Jefatura de Gestión de Ciberincidentes (Madrid)
🏢 Renfe
📍 Madrid