Seguridad Windows H/M
Madrid, SPAIN Infra/Redes/Telecomunicaciones
Descripción de la oferta
Mission
Los servicios básicos que deberán ser soportados son los nativos de la plataforma. Se indica a continuación una descripción de alto nivel del entorno de seguridad del entorno de seguridad de la plataforma Windows:- Administración de todos los dominios que forman parte del Active Directory del Banco. A los que es preciso añadir seguridad local tanto en los servidores como de los puestos de trabajo desplegados en la red interna del banco - Administración de los mecanismos de autentificación (Smart card logon)- Administración de las relaciones de confianza Kerberos definidas entre las diferentes plataformas operativas del banco con el objetivo de facilitar la comunicación inter-plataformas. Así como servicios no kerberizados y productos que no se integran con los gestores de seguridad de los sistemas operativos en los que se residen (Enterprise Single Signo On)- Administración de todas las plantillas y procedimientos de gestión de seguridad en las diferentes zonas usadas por el Banco (Red Interna, Red de Servicios, Extranet)- Conocimientos en infraestructura de clave Publica (PKI) o Servicio de registro: la autoridad de registro está basada en dos aplicaciones web desarrolladas en el Banco, una para la solicitud de certificados para usuarios internos y otra para la solicitud de certificados para usuarios externoso Servicio de emisión/revocación de certificados, servicio de sellado de tiempo y servicio de validación de certificados. Todos ellos están basados en el software KeyOne del fabricante Safelayer. En el caso del servicio de validación, se ofrece también la opción de listas de revocación (CRLs).o Servicios avanzados de criptografía de clave pública (firma, autenticación cifrado). Se trata de un conjunto de servicios Web ofrecidos a las aplicaciones a través de la plataforma de Web Services TrustedX, también del fabricante Safelayer.- PKI del Sistema Europeo de Bancos Centrales (ESCBPKI)o Servicio de registro: la autoridad de registro está basada en una aplicación web desarrollada en el Bancoo Servicio de emisión/revocación de certificados y servicio de validación de certificados. Ambos basados en el software KeyOne del fabricante Safelayer. En el caso del servicio de validación, se ofrece también la opción de listas de revocación (CRLs).o Ejecución de operaciones de administración de seguridad.o Resolución de incidencias tanto a la infraestructura o tecnologías soportadas como a usuarios finales.o Supervisión del licenciamientoo Soporte a otras áreaso Administración avanzada y especializada de los distintos entornos y productos o Mantenimiento preventivo y evolutivo o Resolución de Incidencias complejas o Resolución de peticiones complejas o Propuestas de arquitectura y evolución o Soporte 24x7
Perfil
WINDOWSProfundos conocimientos en :Administración avanzada de servidores Windows Active Directory. Administración local de cada servidor, definición de políticas y gestión ACLsAdministración de GPOsAmplios conocimientos de seguridad nativa de WindowsChange Auditor. Herramienta para la gestión de auditoría de acceso al sistema de ficheros de WindowsConsola MBAM. ANTIVIRUSProfundos conocimientos en :Sophos (Antivirus) en concreto en los siguientes módulos:- Sophos Endpoint Protection- Sophos Exploit PreventionHERRAMIENTAS (DOMINAR AL MENOS ALGUNA DE LAS DOS HERRAMIENTAS)Profundos conocimientos en :PAM - CyberArk Application Access Manager. Herramienta para la elevación de privilegios en entornos Windows. En concreto en los siguientes módulos - CyberArk Core Privileged Access Security- CyberArk Endpoint Privilege ManagerPKI - KeyOne PKI Plataform. Infraestructura de Clave Publica. En concreto en los siguientes módulos:• Active Roles• KeyOne CA• KeyOne VA• KeyOne RA• KeyOne LRA• KeyOne KA• Trusted-XSealpath Protection Server. Servicio de protección de documentosMicrosoft Azure Information Protection. Microsoft Cloud App SecuritySCRIPTINGConocimientos en scripting PowerShell
Organización
Somos un grupo internacional de consultoría digital ágil. En la era de la post transformación digital, nos esforzamos por permitir que cada uno de nuestros 27 000 profesionales se renueve continuamente viviendo de manera positiva su propio flow digital.
Cada uno de ellos puede moldear su trayectoria profesional de acuerdo con sus preferencias, emprender de forma práctica para construir junto a sus clientes un mundo más positivo, innovar localmente en 26 países y armonizar su carrera profesional con su bienestar personal.
Únete a Inetum. Live your positive digital flow