En **Mercadona IT** dirigimos y desarrollamos grandes proyectos que impulsan la digitalización de Mercadona, modernizando las aplicaciones ya existentes y desarrollando nuevas herramientas y productos que mejoran y optimizan los procesos de la compañía.Para seguir creciendo con el mejor talento buscamos un perfil de seguridad que nos ayude a poner a prueba las medidas de seguridad de la empresa formando parte de un equipo de Operaciones de Seguridad Informática (Purple Team). Únete a nuestro equipo para liderar la transformación digital de los supermercados en España y Portugal.**El reto que te proponemos**:- Planificar ejercicios y actividades de ataque.- Poner a prueba las infraestructuras informáticas de la empresa. Esto puede incluir la realización de pruebas de penetración controladas, simulaciones de ransomware, entre otros escenarios.- Revisar los resultados junto con las verticales de los demás equipos para identificar debilidades en la defensa y en la detección de amenazas. Así como reconocer las áreas en las que se están realizando correctamente las medidas de seguridad.- Trabajar en colaboración con ambos equipos para desarrollar e implementar mejoras en las políticas, procedimientos, herramientas y tecnologías de seguridad basadas en los hallazgos de los ejercicios.- Compartir conocimientos sobre tácticas de ataque y defensa con los compañeros de otras verticales para mejorar la preparación y la respuesta ante amenazas.- Realizar investigación proactiva sobre nuevas amenazas y tácticas utilizadas por los actores de amenazas para ayudar a mejorar la preparación y la capacidad de detección.**Requisitos**:**Estudios**:Grado en Informática / Telecomunicaciones, certificaciones de seguridad demostrables (OSCP, OSCE, CRTO, BTL2,).**Conocimientos imprescindibles**:- Entender los principios de la criptografía, incluyendo algoritmos criptográficos, protocolos de seguridad, gestión de claves y aplicaciones prácticas en la protección de datos y comunicaciones.- Conocimiento de sistemas operativos comunes (Windows, Linux y Unix).- Comprender los fundamentos de la arquitectura de redes, protocolos de comunicación, enrutamiento y conmutación. Así como técnicas de seguridad de redes como firewalls, VPN, IDS/IPS, y seguridad inalámbrica.- Experiência en realizar pruebas de penetración para identificar vulnerabilidades en sistemas, redes y aplicaciones, utilizando herramientas y técnicas de hacking ético.- Experiência en el uso de EDRs para labores de identificación de ataques.- Conocimientos de programación para el desarrollo de herramientas de ataque y la automatización de casos de uso de la respuesta (ej. Python, Powershell, Bash, etc.).- Familiaridad con los principios de seguridad en el desarrollo de software, incluyendo prácticas de codificación segura.**Aptitudes valorables**:- Reversing de malware.- Conocimiento de creación de reglas YARA para la detección de ataques.- Experiência en el uso y explotación de SIEM.- Experiência en descubrir, analizar y explotar vulnerabilidades en software y sistemas.- Análisis forense.- Experiência en seguridad de entornos cloud (ej. Tanzu, Openshift, GCP, Azure, etc.).**Experiência**Mínimo 2 años de experiência en puestos similares.Además de cumplir con los requisitos técnicos, eres una persona apasionada por la tecnología, orientada a la mejora continua, con una mente abierta para aprender siempre y generosa para apoyar y aportar al equipo.**Qué te ofrecemos**:- Un entorno tecnológico de vanguardia para llevar a cabo proyectos de gran impacto de principio a fin.- Formación continua tanto a nível técnico como en competencias para mejorar tus skills.- Un proyecto sólido, reconocido y lleno de posibilidades: aquí podrás crecer profesionalmente en la dirección que desees según tus aptitudes e inquietudes.- Formar parte de un equipo compuesto por 1.000 personas, con una meta compartida: digitalizar la empresa líder de la distribución alimentaria en España desde dentro.Si tú no tienes límites, nosotros tampoco. SeguridadIT
