Priego de Córdoba, SpainEnGetronicsdeseamos ampliar nuestro equipo de Seguridad IT incorporando un/aAnalista de detección de Ciberseguridaden modalidad remotaen horario de oficina aunque si vivieses en Barcelona o alrededores sería estupendo ya que nuestro SOC está allí ubicado (no es algo imprescindible).La persona que se incorpore nos ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Además, nos apoyará con el trabajo diario de detección de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, así como a los servicios de nube privada e híbrida de Getronics y TI interna.Requisitos mínimos
5 años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)Experiencia previa en otras áreas técnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista técnico/a de ciberinteligencia, pentester, etc.Experiencia con la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CKExperiencia como solucionador de problemas y pensador analíticoExperiencia y sólida comprensión del panorama de amenazas a la seguridad de la información, como los vectores de ataque y las mejores prácticas para proteger los sistemas y las redes.Experiencia y conocimientos avanzados con al menos dos de las siguientes tecnologías:
Python, RegEx, Sigma y YARA.Experiencia con reglas de correlación de ajuste de rendimientoFuertes habilidades de comunicación, capacidad para resumir bien y escribir documentación claraInglés fluido, escrito y hablado, pues tendrás interlocuciones a nivel internacional.Forma de trabajar estructurada y orientada a resultadosValoraciones adicionales
Se valorará positivamente aunque no es imprescindible si tienes uno o más de los siguientes puntos:
Sólida comprensión de los formatos de registro y análisis comunes, incluidas las tecnologías en la nubeExperiencia con MITRE D3FENDSólida comprensión del panorama de las amenazas cibernéticasCertificaciones/formaciones deseables:
Monitoreo continuo SANS SEC511 (certificación GIAC GMON), certificaciones SIEM (cualquier fabricante), certificaciones en la nube (AWS, Azure, otros)Ingeniería / Master en Ciencias de la Computación o Seguridad, etc.Funciones
Desarrollar reglas de detección de amenazas para identificar técnicas y tácticas modernas de atacantes en estrecha colaboración con los equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos de seguridad e infraestructura.Mantener la base de reglas existente para garantizar la eficacia y la eficiencia y aplicar la gestión del ciclo de vida a las reglas de extinción cuando correspondaEvaluar la cobertura en comparación con el marco de ATT&CK para identificar brechas y oportunidades de mejoraDesarrollar y mantener métricas efectivasApoyar casos de uso de cumplimiento a peticiónIdentificar la necesidad, crear y mantener listas según sea necesario para admitir reglas de correlaciónCrear paneles para admitir casos de uso específicos para la detección de amenazas y capacitar a los analistas en su usoProporcionar asesoramiento a las actividades de búsqueda de amenazas, por ejemplo, mediante el desarrollo de consultas de búsqueda eficientesDesarrollar estrategias de detección para las necesidades empresariales existentes y emergentes en colaboración con los equipos empresariales y de TIAnalizar las tendencias de alerta para impulsar la mejoraMantenimiento y la mejora de la recopilación de datos y los marcos y la documentación de gestión de la configuraciónQué ofrecemos
Estabilidad y gran equipo con el que crecer día a día, formarás parte de una empresa multicultural con más de 130 años de historia y 4.000 empleados en 22 países, de los cuales, 1.800 están en España.Crecimiento profesional y oportunidades reales de desarrollar tu carrera profesional apostando por la movilidad interna y programas de talento junior, evaluación del desempeño, liderazgo, reconocimiento interno, etc.Formación continua con acceso a plataformas e-learning y programas formativos multidisciplinares.Colaborar con referentes tecnológicos del sector para tu crecimiento profesional.Flexibilidad horaria y conciliación, permitiendo compatibilizar vida personal y profesional.Opciones de retribución flexible, beneficiándote de tickets restaurante, guardería, transporte, seguro médico privado, renting de coche y/o formación.Cultura de transparencia y oportunidades de contribuir a la captación de talento.Compromiso con la igualdad de oportunidades, diversidad e inclusión en todas las operaciones.Responsabilidad medioambiental respaldada por certificaciones ISO.Si consideras que la posición encaja con tu perfil y cumples con los requisitos, ¡ INSCRÍBETE AHORA !Estamos deseando conocerte.Tratamiento de datos de candidato/as
En cumplimiento de la Ley Orgánica 3/2018 de Protección de Datos y del RGPD, le informamos que sus datos serán tratados por CONNECTIS FINANCIAL AND SHARED SERVICES, S.L.U., con la finalidad de gestionar procesos de selección y mantenerle informado. Puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad enviando una comunicación a nuestra dirección o correo electrónico, adjuntando copia de su DNI.
#J-18808-Ljbffr