Descripción de la oferta de empleo

Funciones:

Elaborar, mantener y actualizar las guías de hardening (bastionado) de los activos de información que se encuentran bajo la gestión, soporte y administración del proveedor.
Implementar las guías de hardening (bastionado) de los activos de información que se encuentran bajo la gestión, soporte y administración del proveedor.
Implementar la alta disponibilidad y/o proceso de recuperación de los activos de información que se encuentran bajo la gestión, soporte y administración del proveedor.
Realizar los respaldos de configuración e información de los activos de información que se encuentran bajo la gestión, soporte y administración del proveedor.
Elaborar los informes de la implementación de las guías de hardening (bastionado) de los activos de información que se encuentran bajo la gestión, soporte y administración del proveedor .
Coordinación de los procesos de definición línea base, bastionado y gestión de cambios con el objetivo de tener una configuración segura de los activos tecnológicos de Infra & IT Ops, que incluye la supervisión de los proyectos de implementación, verificación y homologación.
Health Checking de la configuración base, que es la verificación de la configuración básica de seguridad de los activos de información de Infra & IT Ops a partir de guías de bastionado que estén aprobadas por BBVA.
Verificación de software no autorizado, de manera que se comprobará que los servidores del CPD no tienen software instalado no homologado o que no haya sido autorizado expresamente para servidores por el grupo de seguridad.
Verificación de servicios y facilidades no autorizadas, que es el proceso en el que se comprueba que no se hace uso de servicios o capacidades de sistema no autorizadas, como puede ser el uso de ssh en determinadas máquinas Linux.
Control de ficheros y recursos relevantes de configuración de sistema para asegurar que se están custodiando con los permisos adecuados, no se comparten carpetas de forma inadecuada o cualquier otra situación de configuración que pueda hacer el sistema vulnerable.
Coordinación y verificación de recursos compartidos, que se adecúan a la política de seguridad del CPD y diseño / operación de los controles necesarios.



Requisitos:

- Profesional de Ingeniería de Sistemas, Informática, Ciencias de la Computación o carreras afines.
- Experiencia comprobada en la administración de servidores Linux, Windows de preferencia.
- Experiencia atendiendo solicitudes operativas relacionadas con la administración de los servidores en mención.
- Deseable experiencia en ambientes empresariales de ciberseguridad o infraestructura.
Certificaciones (deseables)
- Conocimiento o certificación en entornos cloud (Azure, AWS o GCP).
- Certificaciones en sistemas operativos o seguridad (plus).
Conocimientos técnicos
- Administración de servidores Windows y Linux.
- Conocimientos básicos de comunicaciones y redes (VPN, puertos, protocolos, conectividad).
- Conocimientos en gestión de seguridad de infraestructura.
- Pensamiento analítico y orientación a la seguridad.
- Capacidad para trabajar bajo presión y gestionar múltiples solicitudes.
- Buen nivel de comunicación con equipos técnicos y no técnicos.
- Responsabilidad, orden y enfoque en cumplimiento de SLA.




Funciones:
Elaborar, mantener y actualizar las guías de hardening (bastionado) de los activos de información que se encuentran bajo la gestión, soporte y administración del proveedor.
Implementar las guías de hardening (bastionado) de los activos de información que se encuentran bajo la gestión, soporte y administración del proveedor.
Implementar la alta disponibilidad y/o proceso de recuperación de los activos de información que se encuentran bajo la gestión, soporte y administración del proveedor.
Realizar los respaldos de configuración e información de los activos de información que se encuentran bajo la gestión, soporte y administración del proveedor.
Elaborar los informes de la implementación de las guías de hardening (bastionado) de los activos de información que se encuentran bajo la gestión, soporte y administración del proveedor .
Coordinación de los procesos de definición línea base, bastionado y gestión de cambios con el objetivo de tener una configuración segura de los activos tecnológicos de Infra & IT Ops, que incluye la supervisión de los proyectos de implementación, verificación y homologación.
Health Checking de la configuración base, que es la verificación de la configuración básica de seguridad de los activos de información de Infra & IT Ops a partir de guías de bastionado que estén aprobadas por BBVA.
Verificación de software no autorizado, de manera que se comprobará que los servidores del CPD no tienen software instalado no homologado o que no haya sido autorizado expresamente para servidores por el grupo de seguridad.
Verificación de servicios y facilidades no autorizadas, que es el proceso en el que se comprueba que no se hace uso de servicios o capacidades de sistema no autorizadas, como puede ser el uso de ssh en determinadas máquinas Linux.
Control de ficheros y recursos relevantes de configuración de sistema para asegurar que se están custodiando con los permisos adecuados, no se comparten carpetas de forma inadecuada o cualquier otra situación de configuración que pueda hacer el sistema vulnerable.
Coordinación y verificación de recursos compartidos, que se adecúan a la política de seguridad del CPD y diseño / operación de los controles necesarios.

Requisitos:
- Profesional de Ingeniería de Sistemas, Informática, Ciencias de la Computación o carreras afines.
- Experiencia comprobada en la administración de servidores Linux, Windows de preferencia.
- Experiencia atendiendo solicitudes operativas relacionadas con la administración de los servidores en mención.
- Deseable experiencia en ambientes empresariales de ciberseguridad o infraestructura.
Certificaciones (deseables)
- Conocimiento o certificación en entornos cloud (Azure, AWS o GCP).
- Certificaciones en sistemas operativos o seguridad (plus).
Conocimientos técnicos
- Administración de servidores Windows y Linux.
- Conocimientos básicos de comunicaciones y redes (VPN, puertos, protocolos, conectividad).
- Conocimientos en gestión de seguridad de infraestructura.
- Pensamiento analítico y orientación a la seguridad.
- Capacidad para trabajar bajo presión y gestionar múltiples solicitudes.
- Buen nivel de comunicación con equipos técnicos y no técnicos.
- Responsabilidad, orden y enfoque en cumplimiento de SLA.