📍 Ubicación: Bilbao
🏢 Modalidad: Híbrida (2-3 días presenciales por semana)
💼 Posición: Consultor/a de Ciberseguridad, Identidad y Criptografía

🎯 Buscamos

Buscamos un/a Consultor/a de Ciberseguridad con un fuerte background técnico y orientación a consultoría, capaz de actuar como mano derecha del CISO, colaborando en la gestión de iniciativas de seguridad, identidad digital, criptografía y gobierno tecnológico.

⚠️ No se trata de un perfil operativo o de administración de sistemas, sino de un perfil consultivo con capacidad para comunicarse con equipos técnicos, comprender arquitecturas, analizar riesgos y coordinar iniciativas de seguridad dentro de la organización.

✅ Requisitos

• Titulación en Ingeniería Informática, Ingeniería Técnica, Telecomunicaciones, Administración de Sistemas o similar.

• Experiencia en consultoría de ciberseguridad, gestión de identidades o gobierno de la seguridad.

• Conocimientos de gestión de identidades y accesos (IAM).

• Conocimientos en criptografía, certificados digitales, PKI y HSM.

• Capacidad para analizar riesgos y definir controles de seguridad.

• Experiencia trabajando con equipos técnicos y áreas de negocio.

• Capacidad para elaborar procedimientos, políticas y documentación técnica.

🛠️ Conocimientos técnicos valorados

🔒 Ciberseguridad

• Firewalls, WAF, IDS/IPS.

• SIEM (QRadar valorable).

• EDR / MDR.

• Protección de correo electrónico.

• DLP.

• Seguridad WiFi.

• Gestión de vulnerabilidades.

• Pentesting y Red Team.

• Threat Intelligence.

• Respuesta ante incidentes.

• Análisis forense.

👤 Identidad y Accesos

• Active Directory.

• Gestión de permisos y perfiles.

• Radius y TACACS.

• Control de accesos.

• Gestión de identidades (IAM).

🔑 Criptografía

• Gestión de certificados digitales.

• PKI.

• Claves criptográficas.

• Operación con HSM.

• Ciclo de vida de certificados.

🌐 Infraestructura

• Windows.

• Linux / Unix.

• VMware.

• Citrix.

• Exchange.

• SharePoint.

• Oracle.

• SQL Server.

• Virtualización.

• Cloud.

• Gestión de configuración.

• Bastionado.

• Monitorización.

• Patching.

• Inventario.

🌍 Redes

• Routing.

• VLAN.

• VPN.

• WiFi.

• DNS.

• HTTP/HTTPS.

• FTP.

• SMTP.

• SNMP.

• NTP.

• Balanceadores.

• Proxys.

📚 Estándares y Frameworks

• ISO 27001.

• NIST.

• CIS.

• PCI-DSS.

• SWIFT CSP.

• MITRE ATT&CK.

• MAGMA.

🏢 Tecnologías valoradas

• Check Point.

• Fortinet.

• Cisco.

• Blue Coat.

• VMware.

• Citrix.

• Oracle.

• SQL Server.

• Exchange.

• SharePoint.

• A10 Networks.

🚀 Funciones principales

• Gestión y análisis de solicitudes de ciberseguridad, accesos e identidades mediante herramientas de ticketing.

• Evaluación técnica de riesgos asociados a nuevas aplicaciones, accesos y cambios tecnológicos.

• Gestión del ciclo de vida de certificados digitales y claves criptográficas.

• Administración funcional de solicitudes relacionadas con HSM y servicios criptográficos.

• Seguimiento de controles de ciberseguridad y planes de remediación.

• Participación en proyectos tecnológicos desde el punto de vista de la seguridad.

• Definición de perfiles, roles y permisos de acceso.

• Elaboración de procedimientos técnicos, estándares y buenas prácticas.

• Coordinación con equipos de Infraestructura, Sistemas, Redes, Desarrollo, Arquitectura y Seguridad.

• Apoyo directo al CISO en iniciativas estratégicas de seguridad y gobierno tecnológico.