Ingeniero de Ciberseguridad - Madrid, Community of Madrid

En Cloud Worldwide Services (CWS) somos una empresa tecnológica global especializada en soluciones cloud. Acompañamos a empresas e instituciones en su proceso de transformación digital, ofreciendo servicios innovadores, escalables y de alto rendimiento. · Con presencia internacio ...

Descripción del trabajo

En Cloud Worldwide Services (CWS) somos una empresa tecnológica global especializada en soluciones cloud. Acompañamos a empresas e instituciones en su proceso de transformación digital, ofreciendo servicios innovadores, escalables y de alto rendimiento.

Con presencia internacional y un equipo multidisciplinar, en CWS impulsamos el crecimiento de nuestros clientes a través de la tecnología, la consultoría y la excelencia operativa. Nuestra misión es clara: ayudar a las organizaciones a alcanzar su máximo potencial digital.

MISIÓN DEL PUESTO

Diseñar, implementar y fortalecer la postura de ciberseguridad de la organización mediante la definición de políticas, evaluación continua de riesgos y ejecución de pruebas técnicas avanzadas, garantizando la protección de la información, la resiliencia de la infraestructura tecnológica y el cumplimiento de estándares normativos.

El rol se centra en la prevención, detección y respuesta ante incidentes de seguridad, la identificación proactiva de vulnerabilidades y la ejecución de auditorías y pruebas de intrusión.

Impulsará la mejora continua de los controles de seguridad, colaborará con áreas técnicas y de negocio y asegurará la alineación de las estrategias de protección con los objetivos corporativos.

FUNCIONES

I. Estrategia, Políticas y Gestión de Riesgos

• Colaborar en la revisión, actualización y definición de estrategias y políticas de seguridad de la información.
• Asegurar que los marcos de seguridad estén alineados con los objetivos del negocio y las normativas vigentes.
• Realizar evaluaciones periódicas de riesgos tecnológicos y operativos.
• Cuestionar y rediseñar procedimientos que no garanticen un nivel de protección robusto.
• Identificar brechas de seguridad y proponer planes de mitigación.

II. Monitorización y Respuesta a Incidentes

• Monitorizar eventos e incidentes de seguridad en infraestructura, aplicaciones y redes.
• Ejecutar planes de respuesta rápida ante incidentes críticos.
• Analizar vectores de ataque, impacto y alcance de amenazas detectadas.
• Documentar incidentes y generar reportes técnicos y ejecutivos.
• Coordinar acciones de contención, erradicación y recuperación.

III. Informática Forense y Análisis Técnico Avanzado

• Realizar análisis forense digital en dispositivos, sistemas y archivos.
• Obtener y analizar metadatos de documentos y recursos digitales.
• Analizar tráfico de red para la detección de anomalías y comportamientos maliciosos.
• Recuperar información y archivos eliminados o comprometidos.
• Preservar evidencias digitales conforme a buenas prácticas de cadena de custodia.

IV. Pentesting, Ethical Hacking y Pruebas de Seguridad

• Diseñar y ejecutar pruebas de intrusión en aplicaciones web, APIs e infraestructura.
• Participar en auditorías técnicas de seguridad de productos y servicios.
• Identificar vulnerabilidades mediante herramientas automatizadas y pruebas manuales.
• Gestionar y coordinar test de intrusión internos y externos.
• Elaborar informes técnicos con hallazgos, criticidad y recomendaciones de remediación.

V. Auditoría, Cumplimiento y Mejora Continua

• Participar en auditorías de seguridad internas y externas.
• Colaborar en procesos de certificación y mantenimiento de estándares como ISO 27001, ISO 9001 y Esquema Nacional de Seguridad (ENS).
• Mantenerse actualizado en tendencias de amenazas, técnicas de ataque y herramientas de defensa.
• Proponer mejoras continuas en controles, procesos y arquitectura de seguridad.
• Asegurar la trazabilidad y documentación de controles implementados.

FORMACIÓN

• Ingeniería en Sistemas, Informática, Telecomunicaciones o carrera similar.

EXPERIENCIA

• 2-3 años en roles de ciberseguridad, seguridad ofensiva/defensiva o análisis de riesgos tecnológicos.
• Experiencia demostrable en gestión de incidentes, pentesting y auditorías de seguridad.
• Participación en procesos de certificación o cumplimiento normativo.

CONOCIMIENTOS TÉCNICOS

• Seguridad de redes, sistemas operativos y aplicaciones web.
• Herramientas de pentesting y escaneo de vulnerabilidades.
• Análisis forense digital y recuperación de datos.
• Gestión de SIEM, IDS/IPS y soluciones de monitoreo de seguridad.
• Normativas y marcos de referencia: ISO 27001, ENS, NIST, OWASP.
• Protocolos de red, criptografía básica y gestión de identidades.
• Sistemas operativos Linux y Windows.
• Scripting básico/intermedio (Python, Bash o PowerShell).

HABILIDADES BLANDAS

• Pensamiento crítico y mentalidad analítica.
• Capacidad de investigación y resolución de problemas complejos.
• Comunicación técnica clara hacia perfiles no técnicos.
• Proactividad y aprendizaje continuo.
• Trabajo colaborativo y capacidad de coordinación transversal.

QUÉ OFRECEMOS

• Contrato indefinido y salario competitivo según experiencia.
• Incorporación a una empresa estable y en crecimiento.
• Buen ambiente de trabajo y autonomía en la gestión.
• Posibilidad de trabajo híbrido.
• Formación continua y colaboración con equipos multidisciplinares.
• Trabajar en nuestras oficinas de Madrid.