Palma de Mallorca, Spain
En
Getronics
deseamos ampliar nuestro equipo de Seguridad IT incorporando un/a
Analista de detección de Ciberseguridad
en modalidad remota
en horario de oficina aunque si vivieses en Barcelona o alrededores sería estupendo ya que nuestro SOC está allí ubicado (no es algo imprescindible).
La persona que se incorpore nos ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Además, nos apoyará con el trabajo diario de detección de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, así como a los servicios de nube privada e híbrida de Getronics y TI interna.
REQUISITOS Mínimos
* 5 años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
* Experiencia previa en otras áreas técnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista técnico/a de ciberinteligencia, pentester, etc.
* Experiencia con la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CK
* Experiencia como solucionador de problemas y pensador analítico
* Experiencia y sólida comprensión del panorama de amenazas a la seguridad de la información, como los vectores de ataque y las mejores prácticas para proteger los sistemas y las redes.
* Experiencia y/o conocimientos avanzados con al menos dos de las siguientes tecnologías: Python, RegEx, Sigma y YARA.
* Experiencia con reglas de correlación de ajuste de rendimiento
* Fuertes habilidades de comunicación, capacidad para resumir bien y escribir documentación clara
* Inglés fluido, escrito y hablado, pues tendrás interlocuciones a nivel internacional.
* Forma de trabajar estructurada y orientada a resultados
Valoraciones adicionales
Sólida comprensión de los formatos de registro y análisis comunes, incluidas las tecnologías en la nube.
Experiencia con MITRE D3FEND.
Sólida comprensión del panorama de las amenazas cibernéticas.
Certificaciones y formaciones deseables: Monitoreo continuo SANS SEC511 (certificación GIAC GMON), Certificaciones SIEM (cualquier fabricante), Certificaciones en la nube (AWS, Azure, otros).
Formación en Ingeniería / Máster en Ciencias de la Computación o Seguridad, etc.
Funciones
* Desarrollar reglas de detección de amenazas en colaboración con los equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos de seguridad e infraestructura.
* Mantener y mejorar la base de reglas existente y gestionar su ciclo de vida.
* Evaluar la cobertura en relación con el marco ATT&CK para identificar brechas y oportunidades de mejora.
* Desarrollar y mantener métricas efectivas y apoyar casos de uso de cumplimiento.
* Crear y mantener listas y paneles para detección de amenazas y capacitar a los analistas en su uso.
* Proporcionar asesoramiento en actividades de búsqueda de amenazas mediante consultas eficientes.
* Desarrollar estrategias de detección para necesidades empresariales, analizar tendencias de alerta y mejorar la recopilación de datos y documentación.
¿Qué ofrecemos?
* Estabilidad y un gran equipo para crecer profesionalmente en una empresa multicultural con más de 130 años de historia y presencia en 22 países.
* Crecimiento profesional con oportunidades de movilidad interna y programas de talento.
* Formación continua y acceso a plataformas e-learning.
* Colaboración con referentes tecnológicos del sector.
* Flexibilidad horaria y conciliación familiar.
* Beneficios de retribución flexible, cultura de transparencia, igualdad de oportunidades y compromiso con la sostenibilidad.
Si consideras que la posición encaja con tu perfil y cumples con los requisitos, ¡INSCRÍBETE AHORA !
Estamos deseando conocerte.
Tratamiento de datos de candidatos
En cumplimiento de la Ley Orgánica 3/2018 y el RGPD, le informamos que los datos personales facilitados serán tratados por CONNECTIS FINANCIAL AND SHARED SERVICES, S.L.U., para procesos de selección y contratación, manteniéndole informado y pudiendo ejercer sus derechos en la dirección indicada y con la documentación requerida.
#J-18808-Ljbffr