Security Analyst

Desde B. Braun buscamos incorporar un/a Analista de Ciberseguridad para nuestro Departamento de CDC (Centro de Defensa Cibernética) con sede en Barcelona, para desempeñar un papel crucial en la protección de los activos digitales de nuestra organización.

Tus responsabilidades abarcarán varios aspectos de la ciberseguridad, incluyendo la detección de amenazas, la respuesta a incidentes y la gestión de vulnerabilidades.

Colaborarás con equipos multifuncionales para mejorar nuestra postura de seguridad y asegurar el cumplimiento con los estándares de la industria.

Funciones

Monitoreo de Seguridad

• Monitorear eventos y alertas de seguridad utilizando nuestro sistema SIEM (Gestión de Información y Eventos de Seguridad).
• Investigar y analizar actividades sospechosas, anomalías y amenazas potenciales.
• Colaborar con el equipo de respuesta a incidentes para abordar los incidentes de seguridad de manera oportuna.
  
  

Caza de Amenazas / Equipo Púrpura

• Realizar ejercicios proactivos de caza de amenazas para identificar vulnerabilidades y vectores de ataque potenciales.
• Colaborar con el equipo rojo (seguridad ofensiva) para simular ataques del mundo real y evaluar nuestras defensas.
• Proporcionar información accionable para mejorar nuestros controles de seguridad basados en los hallazgos del equipo púrpura.
  
  

Incidentes de Seguridad

• Responder a los incidentes de seguridad de manera rápida y efectiva.
• Coordinar el manejo de incidentes, contención, erradicación y esfuerzos de recuperación.
• Documentar los detalles de los incidentes y las lecciones aprendidas para la mejora continua.
  
  

Respuesta a Incidentes

• Desarrollar y mantener libros de procedimientos de respuesta a incidentes.
• Participar en ejercicios y simulaciones de incidentes en tiempo real.
• Trabajar estrechamente con otros equipos (red, seguridad informática, administradores de sistemas, etc.) durante la resolución de incidentes.
  
  

Pruebas de Penetración

• Colaborar con probadores de penetración externos o realizar pruebas de penetración internas.
• Identificar vulnerabilidades en nuestros sistemas, aplicaciones e infraestructura de red.
• Proporcionar recomendaciones accionables para remediar las debilidades identificadas.
  
  

Gestión de Vulnerabilidades

• Evaluar y priorizar regularmente las vulnerabilidades en todo nuestro entorno.
• Coordinar los esfuerzos de escaneo de vulnerabilidades y gestión de parches.
• Asegurar la remediación oportuna de vulnerabilidades críticas.
  
  

Monitoreo de KPI / Cumplimiento

• Definir y rastrear indicadores clave de rendimiento (KPI) relacionados con las operaciones de seguridad.
• Monitorear el cumplimiento de políticas, estándares y regulaciones de seguridad.
• Generar informes y métricas para la gestión y las partes interesadas.
  
  

Requerimientos

• Al menos 4 – 5 años de experiencia desempeñando funciones similares.
• Título universitario en Ciencias de la Computación, Seguridad de la Información o un campo relacionado (o experiencia equivalente).
• Certificaciones relevantes (por ejemplo, CISSP, CEH, CompTIA Security+, etc.) son altamente deseables.
• Experiencia con herramientas de seguridad, como plataformas SIEM, escáneres de vulnerabilidades y marcos de pruebas de penetración.
• Conocimiento de estándares de la industria (ISO 27001, NIST, Controles CIS, etc.).
• Fuertes habilidades analíticas y atención al detalle. Proactividad y capacidad resolutiva.
  
  

Si te apasiona la ciberseguridad, prosperas en un entorno dinámico y deseas contribuir a la seguridad de nuestra organización global, ¡te animamos a postularte!

B. Braun Medical, S.A. U. | Victoria Merodio