OPERATION SECURITY - #7432553

En Mercadona IT dirigimos y desarrollamos grandes proyectos que impulsan la digitalización de Mercadona, modernizando las aplicaciones ya existentes y desarrollando nuevas herramientas y productos que mejoran y optimizan los procesos de la compañía
Para seguir creciendo con el mejor talento buscamos un perfil de seguridad que nos ayude a poner a prueba las medidas de seguridad de la empresa formando parte de un equipo de Operaciones de Seguridad Informática (Purple Team). Únete a nuestro equipo para liderar la transformación digital de los supermercados en España y Portugal
El reto que te proponemos:

• 
  Planificar ejercicios y actividades de ataque.
• Poner a prueba las infraestructuras informáticas de la empresa. Esto puede incluir la realización de pruebas de penetración controladas, simulaciones de ransomware, entre otros escenarios.
• Investigar los posibles incidentes de Seguridad informática que tengamos, determinando si son falsos positivos o no y colaborar con el resto de los equipos de Seguridad para responder en caso de ser necesario.
• Revisar los resultados junto con las verticales de los demás equipos para identificar debilidades en la defensa y en la detección de amenazas. Así como reconocer las áreas en las que se están realizando correctamente las medidas de seguridad.
• Trabajar en colaboración con ambos equipos para desarrollar e implementar mejoras en las políticas, procedimientos, herramientas y tecnologías de seguridad basadas en los hallazgos de los ejercicios.
• Compartir conocimientos sobre tácticas de ataque y defensa con los compañeros de otras verticales para mejorar la preparación y la respuesta ante amenazas.
• Realizar investigación proactiva sobre nuevas amenazas y tácticas utilizadas por los actores de amenazas para ayudar a mejorar la preparación y la capacidad de detección.

Requisitos:
Estudios: Grado en Informática / Telecomunicaciones, certificaciones de seguridad demostrables (OSCP, OSCE, CRTO, BTL2, …)
Conocimientos imprescindibles:

• Entender los principios de la criptografía, incluyendo algoritmos criptográficos, protocolos de seguridad, gestión de claves y aplicaciones prácticas en la protección de datos y comunicaciones.
• Conocimiento de sistemas operativos comunes (Windows, Linux y Unix).
• Comprender los fundamentos de la arquitectura de redes, protocolos de comunicación, enrutamiento y conmutación. Así como técnicas de seguridad de redes como firewalls, VPN, IDS/IPS, y seguridad inalámbrica.
• Experiencia en realizar pruebas de penetración para identificar vulnerabilidades en sistemas, redes y aplicaciones, utilizando herramientas y técnicas de hacking ético.
• Experiencia en el uso de EDRs para labores de identificación de ataques.
• Conocimientos de programación para el desarrollo de herramientas de ataque y la automatización de casos de uso de la respuesta (ej. Python, Powershell, Bash, etc.).
• Familiaridad con los principios de seguridad en el desarrollo de software, incluyendo prácticas de codificación segura.

Aptitudes valorables:

• Reversing de malware.
• Conocimiento de creación de reglas YARA para la detección de ataques.
• Experiencia en el uso y explotación de SIEM.
• Experiencia en descubrir, analizar y explotar vulnerabilidades en software y sistemas.
• Análisis forense.
• Experiencia en seguridad de entornos cloud (ej. Tanzu, Openshift, GCP, Azure, etc.).

Experiencia Mínimo 2 años de experiencia en puestos similares
Esta oferta es para ti si:
Además de cumplir con los requisitos técnicos, eres una persona apasionada por la tecnología, orientada a la mejora continua, con una mente abierta para aprender siempre y generosa para apoyar y aportar al equipo
Qué te ofrecemos:

• 
  Un entorno tecnológico de vanguardia para llevar a cabo proyectos de gran impacto de principio a fin.
• Formación continua tanto a nivel técnico como en competencias para mejorar tus skills.
• Un proyecto sólido, reconocido y lleno de posibilidades: aquí podrás crecer profesionalmente en la dirección que desees según tus aptitudes e inquietudes.
• Formar parte de un equipo compuesto por 1.000 personas, con una meta compartida: digitalizar la empresa líder de la distribución alimentaria en España desde dentro.

Si tú no tienes límites, nosotros tampoco SeguridadIT