En Getronics deseamos ampliar nuestro equipo de Seguridad IT incorporando un/a Analista de detección de Ciberseguridad en modalidad remota en horario de oficina, aunque si vivieses en Barcelona o alrededores sería estupendo, ya que nuestro SOC está allí ubicado (no es imprescindible).
La persona que se incorpore ayudará a construir sobre el manual basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Además, apoyará en el trabajo diario de detección de amenazas de un equipo de analistas que brinda servicio a diversos clientes en diferentes industrias, así como en los servicios de nube privada e híbrida de Getronics y TI interna.
REQUISITOS
* Mínimo 5 años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
* Experiencia previa en otras áreas técnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista técnico/a de ciberinteligencia, pentester, etc.
* Experiencia con la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CK
* Capacidad para solucionar problemas y pensamiento analítico
* Sólida comprensión del panorama de amenazas a la seguridad de la información, incluyendo vectores de ataque y mejores prácticas para proteger sistemas y redes.
* Conocimientos avanzados en al menos dos de las siguientes tecnologías: Python, RegEx, Sigma y YARA.
* Experiencia con reglas de correlación y ajuste de rendimiento
* Fuertes habilidades de comunicación, capacidad para resumir y documentar claramente
* Inglés fluido, escrito y hablado, para interlocución a nivel internacional
* Forma de trabajar estructurada y orientada a resultados
Se valorarán positivamente, aunque no son imprescindibles, conocimientos en: comprensión de formatos de registro y análisis en la nube, experiencia con MITRE D3FEND, certificaciones en monitoreo continuo (SANS SEC511, GIAC GMON), certificaciones SIEM, en la nube (AWS, Azure), ingeniería o máster en Ciencias de la Computación o Seguridad, etc.
FUNCIONES
* Desarrollar reglas de detección de amenazas en colaboración con los equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos e infraestructura.
* Mantener y mejorar la base de reglas existente, gestionando su ciclo de vida.
* Evaluar la cobertura en relación con el marco ATT&CK para identificar brechas y oportunidades de mejora.
* Desarrollar y mantener métricas, apoyar casos de uso de cumplimiento, crear listas para reglas de correlación, y diseñar paneles de detección.
* Proporcionar asesoramiento en búsquedas de amenazas mediante consultas eficientes.
* Analizar tendencias de alertas y mejorar la recopilación de datos y documentación.
¿QUÉ OFRECEMOS?
* Estabilidad y un gran equipo para crecer profesionalmente en una empresa multicultural con más de 130 años de historia y presencia en 22 países, con 1.800 empleados en España.
* Crecimiento profesional, movilidad interna, programas de talento, evaluación de desempeño, liderazgo y reconocimiento.
* Formación continua con plataformas e itinerarios multidisciplinarios.
* Colaboración con referentes tecnológicos del sector.
* Flexibilidad horaria, conciliación, retribución flexible (tickets, seguro, transporte, etc.).
* Cultura de transparencia, igualdad de oportunidades, compromiso con la sostenibilidad y responsabilidad medioambiental.
Si consideras que encajas en el perfil y cumples los requisitos, ¡INSCRÍBETE AHORA ! Estamos deseando conocerte.
Para más información, revisa la política de privacidad y el tratamiento de datos según la normativa vigente.
#J-18808-Ljbffr