Descripción del puesto
En TheWhiteam buscamos un/a Experto/a en Seguridad y Ciberresiliencia de Bases de Datos y Plataformas de Backup (Oracle Database, Microsoft SQL Server y PostgreSQL) responsable de definir, implantar y evolucionar las medidas de seguridad y resiliencia aplicadas a las plataformas de bases de datos y sistemas de copia de seguridad, garantizando la protección de la información, la continuidad del servicio y el cumplimiento de los requisitos de ciberseguridad y normativa corporativa. La persona seleccionada liderará las iniciativas de hardening, protección frente a amenazas, recuperación ante ciberincidentes y mejora continua de las plataformas de backup, colaborando con los equipos de infraestructura, bases de datos, ciberseguridad y continuidad de negocio para fortalecer la postura de seguridad de la organización.
Responsabilidades
Definir e implantar las políticas de seguridad aplicables a las plataformas de bases de datos y backup.
Diseñar y coordinar la implantación de medidas de hardening sobre plataformas Oracle, SQL Server, PostgreSQL y otras tecnologías de bases de datos.
Definir e implementar controles de ciberresiliencia para las plataformas de backup y recuperación.
Garantizar la protección de los datos frente a amenazas como ransomware, accesos no autorizados y pérdida de información.
Diseñar estrategias de recuperación segura y continuidad del servicio para bases de datos y sistemas de backup.
Supervisar la implantación de mecanismos de cifrado, gestión de credenciales, control de acceso y segregación de funciones.
Colaborar con el área de Ciberseguridad en la gestión de vulnerabilidades, remediación y planes de mejora.
Coordinar auditorías técnicas y asegurar el cumplimiento de los requisitos regulatorios y corporativos.
Definir estándares técnicos y procedimientos de seguridad para las plataformas de datos.
Participar en proyectos de modernización tecnológica, garantizando la incorporación de requisitos de seguridad desde el diseño (Security by Design).
Analizar riesgos técnicos y proponer planes de mitigación.
Elaborar documentación técnica, procedimientos operativos y evidencias para auditorías internas y externas.
Promover la mejora continua de la postura de seguridad y resiliencia de las plataformas.
Requisitos
Formación Ingeniería Informática, Telecomunicaciones o titulación equivalente.
Experiencia Más de 5 años de experiencia en administración y seguridad de plataformas de bases de datos.
Experiencia en implantación de medidas de ciberseguridad sobre infraestructuras críticas.
Experiencia en plataformas de backup empresarial y recuperación ante desastres.
Experiencia participando en auditorías de seguridad y cumplimiento normativo.
Experiencia en proyectos de mejora de la resiliencia y continuidad de negocio.
Idiomas: Inglés B2 medio.
Requisitos técnicos imprescindibles
Seguridad de Bases de Datos Hardening de Oracle Database, Microsoft SQL Server y PostgreSQL.
Gestión de identidades y control de acceso (IAM, RBAC).
Cifrado de bases de datos y protección de datos en reposo y en tránsito.
Gestión de certificados digitales y claves criptográficas.
Auditoría de bases de datos y monitorización de actividad.
Gestión de vulnerabilidades y aplicación de parches de seguridad.
Principio de mínimo privilegio y segregación de funciones.
Ciberresiliencia y Backup Arquitecturas de backup y recuperación empresarial.
Estrategias de recuperación frente a ransomware.
Backups inmutables (Immutable Backups).
Air Gap lógico y físico.
Recuperación ante desastres (Disaster Recovery).
Continuidad de negocio (Business Continuity).
Pruebas periódicas de restauración y recuperación.
Plataformas de Backup Veeam Backup & Replication.
Commvault.
NetBackup u otras soluciones empresariales equivalentes.
Gobierno y Cumplimiento ISO 27001.
Esquema Nacional de Seguridad (ENS).
NIST Cybersecurity Framework.
CIS Benchmarks.
OWASP (conocimientos generales).
Gestión del riesgo tecnológico.
Security by Design.
Zero Trust.
Herramientas y Automatización PowerShell.
Bash.
Ansible.
Terraform (valorable).
SIEM y monitorización de eventos de seguridad.
Microsoft Defender.
Microsoft Sentinel o soluciones equivalentes (valorable).
Deseables
Experiencia en Oracle Data Safe, Microsoft Defender for SQL y herramientas de Database Activity Monitoring (DAM).
Conocimientos de Oracle Cloud Infrastructure (OCI), Microsoft Azure y Amazon Web Services (AWS).
Experiencia en entornos híbridos y multicloud.
Certificaciones: CISSP. CISM. ISO 27001 Lead Implementer o Lead Auditor.
Microsoft Security (SC-200, SC-300, SC-400).
Certificaciones de fabricantes de soluciones de backup.
Conocimientos de DevSecOps y automatización de controles de seguridad.
¿Qué ofrecemos?
Colaboración/Contrato B2B (Freelance) 250€-300€/Jornada
Desarrollo profesional y crecimiento dentro de un equipo altamente especializado.
Compañía
Formar parte de THEWHITEAM es colaborar con una empresa formada por profesionales con una dilatada experiencia en consultoría tecnológica.
Creemos firmemente que las empresas y clientes marcan el camino a seguir en el sector, pero éste lo construyen las personas. Consideramos de vital importancia que nuestra organización se fundamente en nuestro mejor activo y marca de valor añadido que es nuestro equipo humano.
Beneficios
• Nuestro convenio es el de Consultoras y estudios de mercado
• Tenemos 23 días de vacaciones al año
• Tenemos 14 pagas, 12 mensuales y dos extras (junio y diciembre)
• Como retribución flexible podemos pedir ticket guardería y también seguro médico + dental.

Connect2Care

The Home Depot

Affinity Travels

Raspberry AI

Oscar Health

The Whiteam

The Whiteam

The Whiteam