Mission

- Administración de los mecanismos de autentificación (Smart card logon)
- Administración de las relaciones de confianza Kerberos definidas entre las diferentes plataformas operativas del banco con el objetivo de facilitar la comunicación inter-plataformas. Así como servicios no kerberizados y productos que no se integran con los gestores de seguridad de los sistemas operativos en los que se residen (Enterprise Single Signo On)
- Administración de todas las plantillas y procedimientos de gestión de seguridad en las diferentes zonas usadas por el Banco (Red Interna, Red de Servicios, Extranet)
- Conocimientos en infraestructura de clave Publica (PKI)

o Servicio de registro: la autoridad de registro está basada en dos aplicaciones web desarrolladas en el Banco, una para la solicitud de certificados para usuarios internos y otra para la solicitud de certificados para usuarios externos
o Servicio de emisión/revocación de certificados, servicio de sellado de tiempo y servicio de validación de certificados. Todos ellos están basados en el software KeyOne del fabricante Safelayer. En el caso del servicio de validación, se ofrece también la opción de listas de revocación (CRLs).
o Servicios avanzados de criptografía de clave pública (firma, autenticación cifrado). Se trata de un conjunto de servicios Web ofrecidos a las aplicaciones a través de la plataforma de Web Services TrustedX, también del fabricante Safelayer.

- PKI del Sistema Europeo de Bancos Centrales (ESCBPKI)
o Servicio de registro: la autoridad de registro está basada en una aplicación web desarrollada en el Banco
o Servicio de emisión/revocación de certificados y servicio de validación de certificados. Ambos basados en el software KeyOne del fabricante Safelayer. En el caso del servicio de validación, se ofrece también la opción de listas de revocación (CRLs).
o Ejecución de operaciones de administración de seguridad.
o Resolución de incidencias tanto a la infraestructura o tecnologías soportadas como a usuarios finales.
o Supervisión del licenciamiento
o Soporte a otras áreas
o Administración avanzada y especializada de los distintos entornos y productos
o Mantenimiento preventivo y evolutivo
o Resolución de Incidencias complejas
o Resolución de peticiones complejas
o Propuestas de arquitectura y evolución
o Soporte 24x7

Perfil

WINDOWS
Profundos conocimientos en :
Administración avanzada de servidores Windows
Active Directory. Administración local de cada servidor, definición de políticas y gestión ACLs
Administración de GPOs
Amplios conocimientos de seguridad nativa de Windows
Change Auditor. Herramienta para la gestión de auditoría de acceso al sistema de ficheros de Windows
Consola MBAM.

ANTIVIRUS
Profundos conocimientos en :

Sophos (Antivirus) en concreto en los siguientes módulos:

- Sophos Endpoint Protection
- Sophos Exploit Prevention

HERRAMIENTAS (DOMINAR AL MENOS ALGUNA DE LAS DOS HERRAMIENTAS)

Profundos conocimientos en :

PAM - CyberArk Application Access Manager. Herramienta para la elevación de privilegios en entornos Windows. En concreto en los siguientes módulos

- CyberArk Core Privileged Access Security
- CyberArk Endpoint Privilege Manager

PKI - KeyOne PKI Plataform. Infraestructura de Clave Publica. En concreto en los siguientes módulos:
• Active Roles
• KeyOne CA
• KeyOne VA
• KeyOne RA
• KeyOne LRA
• KeyOne KA
• Trusted-X

Sealpath Protection Server. Servicio de protección de documentos
Microsoft Azure Information Protection.
Microsoft Cloud App Security

SCRIPTING
Conocimientos en scripting PowerShell

¿ESTAMOS HABLANDO DE TI? ¡NO TE VAYAS TODAVÍA!

¿QUÉ PODEMOS OFRECERTE?

- Contratación indefinida.

- Salario Competitivo.

- Retribución flexible y club de beneficios de empresa.

- 22 días de vacaciones + 2 de asuntos propios.

- Flexibilidad horaria.

- Sistema de teletrabajo flexible.

- Formación por parte de la empresa para que puedas seguir desarrollándote y promocionar dentro del plan de carrera que existe para ti.

- Acceso a ventajas del grupo de empresa.

¿Eres la persona que buscamos? Inscríbete en nuestra oferta y haznos llegar tu perfil completo. ¡Estamos deseando contar contigo!

Inetum es una compañía de IT ágil que proporciona servicios y soluciones digitales y un grupo global que ayuda a compañías e instituciones a aprovechar al máximo el flow digital. En un contexto de continuo movimiento, en el que las necesidades y los usos se reinventan constantemente, el grupo Inetum se compromete con todos esos actores a innovar, seguir adaptándose y mantenerse a la vanguardia. Con su perfil multi-experto, Inetum ofrece a sus clientes una combinación única de proximidad, organización sectorial y soluciones de última generación. Presente en más de 27 países, el Grupo tiene cerca de 27.000 empleados y en 2021 generó unos ingresos de 2.200 millones de euros.

Organización

Desde INETUM, buscamos incorporar un/a Administrador/a Seguridad Windows para trabajar en varios de nuestros proyectos a nivel interno. Se trata de una posición estable, ubicada en Madrid con un modelo de trabajo hibrido.