Senior Security Engineer
24 hours ago
Madrid
En Iris, no solo creamos compañías, forjamos líderes en innovación tecnológica. Nuestra misión se enfoca en redefinir el futuro de nuestros clientes a través de la tecnología más avanzada (Cloud, Ciberseguridad, Data, AI). Nos movemos por la ambición, excelencia, innovación, transparencia, empatía y confianza. Te invitamos a formar parte de Ciberia, el nuevo referente global en servicios gestionados de ciberseguridad, impulsados por Inteligencia Artificial y con el respaldo de Google Cloud Security. Somos Partner Premier de Google en Ciberseguridad para EMEA y LATAM, con operaciones en 5 países. Si buscas un entorno donde tu criterio profesional impacte en proyectos estratégicos y trabaje con tecnología de vanguardia, este es tu lugar. Buscamos un/a Ingeniero/a de Seguridad con un perfil integral que combine una visión estratégica de arquitectura con una sólida capacidad de respuesta y gestión operativa. Será responsable de garantizar la excelencia técnica en el diseño, integración, securización y mantenimiento de las arquitecturas tecnológicas complejas de organizaciones (Comunicaciones, Identidad, Infraestructura Cloud/On-Premise, Aplicaciones y Datos). Este rol equilibra la evolución tecnológica mediante la ejecución de Pruebas de Concepto con la resiliencia operativa del día a día, asegurando la continuidad del negocio bajo un estricto marco de cumplimiento normativo y una gestión fluida con el personal del cliente. • Evolución y Diseño Tecnológico: Liderar el análisis, diseño e integración de nuevas arquitecturas de seguridad en todos los niveles de las organizaciones y validar soluciones innovadoras mediante Pruebas de Concepto (PoC)., • Gobernanza y Cumplimiento Normativo: Asegurar que toda la infraestructura, operaciones y proyectos cumplan estrictamente con las políticas internas de seguridad y los marcos normativos aplicables (ENS e ISO 27001)., • Continuidad de Negocio y Operaciones: Supervisar la gestión de incidentes críticos, la administración del control de cambios y el mantenimiento operativo de los servicios de seguridad., • Gestión de Riesgos y de Clientes: Detectar proactivamente desviaciones o riesgos en el proyecto y gestionar de manera directa y profesional las relaciones técnicas con el personal de clientes., • Análisis e Integración de Arquitecturas: Evaluar e incorporar nuevas arquitecturas de Comunicaciones, Identidad, Infraestructura, Aplicación y Datos., • Gestión de Incidencias Multicapa: Resolver de forma oportuna y eficiente incidencias operativas en las capas de comunicaciones, identidad, infraestructura, aplicaciones y datos., • Gestión del Cambio Crítico: Planificar y ejecutar de manera segura modificaciones en producción que involucren DNS, VPN SSL, VPN IPSec, PROXY, Reglas de FW, IPS, NAC, AAD, Infraestructura Azure, Office 365 y licenciamiento., • Controles y Administración de Red: Diseñar, implementar y mantener controles de seguridad perimetral (firewalls, IPS, VPN), así como la supervisión general y administración de la infraestructura de seguridad., • Auditoría y Remediación: Realizar evaluaciones de vulnerabilidades, gestionar planes de remediación, parches y actualizaciones de seguridad., • Monitoreo y Automatización: Utilizar herramientas SIEM para el análisis y correlación de eventos, participar activamente en la respuesta a incidentes de seguridad y optimizar tareas recurrentes mediante scripting., • Titulación: Ingeniería Informática, Telecomunicaciones o similar., • Experiencia: Mínima demostrable de más de 4 años en el diseño, integración y securización de arquitecturas tecnológicas complejas (Comunicaciones, Identidad, Infraestructura Cloud/On-Premise y Aplicaciones)., • Conocimientos técnicos imprescindibles:, • Sólidos conocimientos de redes: TCP/IP, Routing, Switching, DNS, VPN, segmentación, Firewalls y Balanceo., • Certificaciones en Seguridad Perimetral y Redes: Certificaciones de nivel profesional o experto de fabricantes líderes (ej. Fortinet NSE 7 o similar)., • Certificaciones Cloud y Microsoft (deseable alguna de las siguientes): Microsoft Certified: Cybersecurity Architect Expert (SC-100) o Microsoft Certified: Azure Security Engineer Associate (AZ-500)., • Cumplimiento Normativo: Conocimiento profundo y experiencia acreditable en la implementación de controles alineados con el Esquema Nacional de Seguridad (ENS) de España e ISO 27001., • Conocimiento de otros marcos y estándares (NIST CSF, CIS Benchmarks)., • Experiencia en automatización con Python, Bash o similar., • Visión técnica y criterio de arquitectura., • Capacidad analítica y enfoque resolutivo., • Orientación a la mejora continua., • Buena comunicación con perfiles técnicos y no técnicos., • Capacidad de priorización en entornos complejos., • Trabajo en equipo y colaboración transversal. #J-18808-Ljbffr