Somos una empresa de todos y para todos. Con una base sólida e inclusiva, MC mantiene el enfoque en las personas, para hacer la vida más simple a clientes, colaboradores o miembros de las comunidades. Creamos valor con la contribución de todos, innovamos en cada paso y lideramos de manera cercana, atentos a las cualidades y necesidades de cada uno. Tenemos historias diferentes e ideas diferentes, pero compartimos el deseo de crecer y de llegar a la mejor versión de nosotros mismos. Todo lo que somos, lo logramos juntos. Y no hay nada más inspirador que eso.
 
MC Digital es el área de Tecnologías de Información de MC. Estamos firmemente convencidos de que la tecnología puede remodelar el negocio minorista, brindando más conveniencia y superando las expectativas de los clientes. Y ofrecemos un lugar de trabajo único, combinando los beneficios típicos de una gran corporación con un ambiente informal y enérgico de startup.
 
Por eso, si quieres formar parte de este equipo y aceptar nuevos desafíos, ¡te estamos buscando!
 
Estamos buscando un Red Team Coordinator para nuestro equipo de Security Operations Center, ¡y creemos que seremos #betterwithyou!
 
Contamos contigo para…

• Trabajar en un entorno dinámico y solidario, donde serás valorado y reconocido por tus contribuciones;
• Formar parte de un proyecto de transformación que pretende convertir a MC en un referente en el ámbito de la seguridad informática en el negocio de Retail, aumentando la madurez y el alcance de los servicios de seguridad informática que prestamos;
• Desafíate a ti mismo y aumentatus habilidades y conocimientos en el campo de la seguridad informática, enfrentándote a escenarios diversos y complejos y aprendiendo de los mejores del sector;
• Marcar la diferencia y tenerun impacto positivo en la postura y resistencia de la seguridad informática de MC ayudando a identificar y mitigar los riesgos y amenazas cibernéticos;
• Como Red Team Coordinator, únete a nuestro equipo de seguridad operativa y supervisa la planificación, ejecución y elaboración de informes de ciberataques simulados contra nuestra infraestructura, sistemas y aplicaciones de TI;
• Definir los objetivos, el alcance y la metodología de los compromisos del Red Team, en consonancia con las necesidades y el apetito de riesgo de la empresa;
• Dirigir y guiar a un equipo de hackers éticos cualificados y motivados, garantizando su desarrollo profesional y su rendimiento;
• Dirigir y supervisar las actividades del Red Team, utilizando diversas herramientas y técnicas para identificar y explotar las vulnerabilidades y debilidades de nuestro entorno informático;
• Comunicarse y colaborar con las partes interesadas pertinentes, como el Blue Team, la gestión de la seguridad informática, las operaciones informáticas, etc;
• Preparar y presentar informes y recomendaciones claros y viables basados en las conclusiones del Red Team, destacando los riesgos y las estrategias de corrección;
• Mantenerse al día de las últimas tendencias, amenazas y mejores prácticas en el ámbito de la seguridad informática y aplicarlas a las operaciones del Red Team;
• Gestionar la relación conproveedores de servicios externos, asegurando la calidad y cumplimiento de sus resultados y monitorizando indicadores y SLAs.

 
Así que, trae contigo…

• Licenciatura/Máster en Ingeniería Informática o similar - esencial para dirigir un equipo técnico y comprender los retos que surgen en la ciberseguridad;
• Experiencia en la gestión y tutoría de un equipo (preferiblemente miembros del Red Team), asegurándose de que cuentan con las habilidades, herramientas y recursos necesarios para desempeñar sus funciones - le permite asegurarse de que el equipo cuenta con las habilidades y herramientas adecuadas para realizar pruebas eficaces y responder rápidamente a las necesidades y retos que surjan;
• Experiencia en la supervisión y evaluación del rendimiento y el progreso del Red Team, garantizando que cumplen las normas éticas y las mejores prácticas - la supervisión del rendimiento es crucial para garantizar que el equipo se ajusta a las normas éticas y las mejores prácticas de ciberseguridad;
• Sólida formación en ciberseguridad, con al menos cinco años de experiencia en Red Team, pruebas de penetración o seguridad ofensiva - este conocimiento es esencial para liderar el equipo y planificar operaciones de ataques simulados que ayuden a identificar y resolver vulnerabilidades;
• El conocimiento de diversas herramientas, técnicas y estructuras utilizadas por los atacantes, como Metasploit, Nmap, Burp Suite, Cobalt Strike, etc. - le permite evaluar la eficacia de las operaciones del equipo y asegurarse de que están utilizando las mejores prácticas y tecnologías disponibles para simular ataques realistas;
• Conocimiento profundo de las arquitecturas de redes y sistemas, protocolos y controles de seguridad, así como de las vulnerabilidades y exploits más comunes - se requiere un conocimiento sólido de las arquitecturas de redes y protocolos de seguridad para identificar y explotar vulnerabilidades;
• Capacidad demostrada para planificar, ejecutar e informar sobre escenarios complejos y realistas de Red Team de acuerdo con las normas y mejores prácticas del sector, como PTES, MITRE ATT&CK, etc. - crucial para comunicar riesgos y vulnerabilidades a las partes interesadas, facilitando la toma de decisiones informadas para mejorar la seguridad;
• Buenas aptitudes de comunicación y colaboración, con capacidad para presentar conclusiones y recomendaciones a audiencias técnicas y no técnicas, así como para coordinar y cooperar con el Blue Team y el Purple Team - la comunicación eficaz es clave en ciberseguridad, ya que permite traducir la información técnica a audiencias diversas;
• La certificación en un campo relevante, como OSCP, OSCE, GPEN, GWAPT, etc., es muy deseable, pero no obligatoria - estas certificaciones le permiten ser reconocido en ciberseguridad. Aunque no son obligatorias, estas certificaciones demuestran su compromiso con el aprendizaje continuo y la competencia técnica;
• Familiaridad con las dinámicas y metodologías asociadas a la actividad de la Blue Team y Purple Team, como respuesta a incidentes, caza de amenazas, inteligencia de amenazas, etc., es una ventaja - Comprender las metodologías de respuesta a incidentes y caza de amenazas le permite integrar mejor los equipos de defensa y ataque.

 
Lo que vas a encontrar…

• Ambiente de trabajo colaborativo;
• Un equipo dinámico;
• Oportunidades de progresión profesional y movilidad interna;
• Una empresa cohesionada y de referencia en el sector minorista.

 
Lo que tenemos para ti…

• Subsidio de Alimentación en efectivo o en Tarjeta Dá (la opción que sea más ventajosa para ti);
• Plan de Telecomunicaciones con voz, datos y equipo para empleados permanentes;
• Programa Flex it Up - Días Off Extra, Licencias sin Sueldo, Modelo de Trabajo Flexible (cuando sea aplicable);
• Seguro de Salud y de Vida (para empleados permanentes) con posibilidad de extensión del Seguro de Salud a la familia en condiciones ventajosas;
• Programa de Beneficios Flexibles (cuando sea aplicable);
• Plan de Onboarding y Formación inicial, plataforma de Formación Continua y Programa de Alfabetización Financiera;
• Premios Escolares y Becas de Mérito para hijos de empleados (educación regular e inclusiva), así como Programas de Vacaciones durante los descansos escolares;
• Kit de Nacimiento para el bebé que está por llegar;
• Programas de Movilidad Interna para la promoción del talento;
• Vacuna contra la Gripe incluyendo su aplicación (participación voluntaria);
• Programa Somos Sonae, de apoyo psicosocial, financiero y jurídico para los empleados;
• Sesiones de Ergocoaching;
• Programas de Promoción de la Salud Mental y Consultas de Nutrición;
• Programa de Descuentos y Alianzas con más de 300 marcas de referencia;
• Disponibilidad de café y fruta gratuitamente en el lugar de trabajo;
• Salario Competitivo.

 
#BETTERTOGETHER #BETTERWITHYOU
 

Compromiso de D&I MC Sonae:
Trabajamos para crear un ambiente de trabajo basado en la riqueza de perfiles y enfocado en la singularidad, asegurando que todos se sientan respetados, valorados por sus competencias y tengan confianza en la organización.