ESPECIALISTA DE RED TEAM Y CIBERINTELIGENCIA

Actualmente, desde la Dirección Corporativa de Seguridad (DCS) estamos buscando un Especialista de Ciberseguridad especializado en Red Team y Ciberinteligencia., El perfil seleccionado podrá anticipar, simular y comprender amenazas reales mediante la integración de inteligencia avanzada y la ejecución de ejercicios de Red Team / TLPT (Threat Led Penetration Testing) conforme a la metodología TIBER-EU, exigida por el Reglamento Europeo Digital Operational Resilience Act (DORA). El puesto combina la recolección y análisis de inteligencia con la capacidad de diseñar, ejecutar y evaluar operaciones simuladas que emulan comportamientos de adversarios reales. Su objetivo clave es poner a prueba la resiliencia de la organización, descubrir debilidades antes que los atacantes y aportar inteligencia accionable que impulse decisiones estratégicas y operativas., + Obtener información de fuentes OSINT, dark web, proveedores especializados, CERTs, ISACs y fuentes técnicas.

• Analizar actividad de actores de amenaza, campañas activas y nuevas TTPs para incorporarlas en los ejercicios de simulación.

• Evaluación de amenazas y riesgos

• Identificar amenazas emergentes, vectores potenciales y vulnerabilidades explotables por adversarios reales.
• Realizar análisis de superficie de ataque y emulación de amenazas conforme a estándares como MITRE ATT&CK.

• Diseño y ejecución de ejercicios de Red Team / TLPT:

• Liderar participando activamente en la planificación, ejecución y evaluación de ejercicios de Red Team basados en modelos de amenazas reales.
• Desarrollar escenarios que reproduzcan tácticas, técnicas y procedimientos (TTPs) de grupos de amenazas relevantes.
• Integrar inteligencia operativa y táctica para dar realismo y eficacia a las operaciones simuladas.

• Difusión de inteligencia

• Elaborar inteligencia estratégica, operativa y táctica enfocada a mejorar la preparación frente a adversarios reales.
• Producir informes post-ejercicio ("after-action reports") que incluyan hallazgos, impacto potencial y recomendaciones.

• Gestión de equipos y coordinación con otras áreas

• Gestionar equipos de alto nivel de especialización, garantizando su cohesión y resultados.
• Trabajar estrechamente con Red Team, Blue Team / SOC Global, gestión de vulnerabilidades y arquitectura, así como otros equipos de Tecnología y Negocio
• Facilitar una estructura Purple Team cuando sea necesario, potenciando el aprendizaje y la mejora continua.

• Mejora continua del programa de ciberinteligencia y Red Team

• Mantener actualizados procedimientos, repositorios de TTPs, documentación y escenarios basados en amenazas reales.
• Introducir nuevas metodologías, herramientas y fuentes de inteligencia para aumentar la madurez de las simulaciones.
• Incorporación progresiva de mecanismos basados en IA para incrementar la seguridad de la compañía., Todo proceso de selección que se desarrolla en MAPFRE se realiza bajo el principio de IGUALDAD DE OPORTUNIDADES y NO DISCRIMINACIÓN, siendo las APTITUDES y la VALÍA PERSONAL Y PROFESIONAL de la persona candidata, los criterios en los que se basa su elección final para el puesto de trabajo.

• Formación académica mínima: Titulado universitario en Informática o Telecomunicaciones, con formación genérica en todas las áreas de la seguridad.
• Formación específica: Máster en ciberseguridad, cursos de especialización en gestión de riesgos en sistemas de información, respuesta ante incidentes y hacking ético.
• Conocimientos de ofimática (Word, PowerPoint, Excel, Outlook, Access, PowerBI, Project) a nivel usuario
• Formación corporativa: Enfocada al conocimiento del mundo del seguro y su gestión dentro del Grupo.
• Formación Interna: Conocimiento de la estructura y organización del GRUPO.
• Formación en idiomas: B2/ C1 de inglés.
• Certificaciones y licencias:

• Certificaciones y conocimiento de estándares internacionales en el ámbito de la seguridad de la información, el hacking ético y la gestión de riesgos: CISA, CISSP, OSWE, eMAPT, CEH, OSCP, etc.
• Certificaciones específicas en el ámbito de gestión de servicios de tecnología y proyectos: ITIL y/o PMP, etc.

Experiencia

• Mínimo 5 años en CiberSeguridad. Deseable al menos 2 años de experiencia en labores de gestión de proyectos y equipos de trabajo., Creamos entornos de trabajo en los que se valora la diversidad y en los que no se producen discriminaciones por razón de sexo, raza, ideología, religión, orientación sexual, edad, nacionalidad, discapacidad o cualquier otra condición personal, física o social.

• Horario flexible y teletrabajo, para facilitar la conciliación con tu vida personal.
• Un programa de retribución flexible en el que tendrás: subvención de comida, cheques guardería, seguro médico, seguro de vida, descuentos para empleados, etc. Y si vives en la ciudad de Madrid, tendrás disponible una ruta de autobuses para llegar a la oficina.
• Acceso a un plan de pensiones atractivo.
• Descuentos en los productos y servicios que nuestra entidad comercializa.
• Jornada intensiva de verano.
• Serás el protagonista de tu ruta de aprendizaje, por lo que contarás con miles de recursos para seguir impulsando tu conocimiento técnico. Además, de forma extra contarás con 1.100€ anuales para que puedas ampliar aún más tu expertise.
• Poder participar en proyectos de voluntariado.
• ¡Un lugar increíble para trabajar! Estamos en el ranking de las 50 mejores empresas para trabajar en España según la revista Forbes.

¡Dale un cambio a tu vida y sigue desarrollando tu carrera profesional en MAPFRE! Formarás parte de un entorno internacional donde podrás innovar participando en proyectos globales y enfocados en las últimas tendencias tecnológicas. Todo esto en un entorno flexible y ágil rodeado de excelentes profesionales de todo el mundo… ¿estás list@?