En Getronics deseamos ampliar nuestro equipo de Seguridad IT incorporando un/a Analista de detección de Ciberseguridad en modalidad remota en horario de oficina, aunque si vivieses en Barcelona o alrededores sería estupendo ya que nuestro SOC está allí ubicado (no es imprescindible).
La persona que se incorpore nos ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Además, apoyará en el trabajo diario de detección de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, así como a los servicios de nube privada e híbrida de Getronics y TI interna.
REQUISITOS
* Mínimo 5 años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
* Experiencia previa en otras áreas técnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista técnico/a de ciberinteligencia, pentester, etc.
* Experiencia con la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CK
* Experiencia como solucionador de problemas y pensador analítico
* Sólida comprensión del panorama de amenazas a la seguridad de la información, como vectores de ataque y mejores prácticas para proteger sistemas y redes.
* Experiencia y conocimientos avanzados con al menos dos de las siguientes tecnologías: Python, RegEx, Sigma y YARA.
* Experiencia con reglas de correlación y ajuste de rendimiento
* Fuertes habilidades de comunicación, capacidad para resumir y escribir documentación clara
* Inglés fluido, escrito y hablado, para interlocuciones a nivel internacional.
* Forma de trabajar estructurada y orientada a resultados
Valoraremos positivamente, aunque no es imprescindible, si tienes puntos adicionales como:
* Sólida comprensión de formatos de registro y análisis comunes, incluidas tecnologías en la nube
* Experiencia con MITRE D3FENDS
* Sólida comprensión del panorama de amenazas cibernéticas
* Certificaciones o formaciones deseables: Monitoreo continuo SANS SEC511 (GIAC GMON), certificaciones SIEM (de cualquier fabricante), certificaciones en la nube (AWS, Azure, otros)
* Ingeniería / Máster en Ciencias de la Computación o Seguridad, etc.
FUNCIONES
* Desarrollar reglas de detección de amenazas en colaboración con equipos de inteligencia, respuesta a incidentes, analistas de seguridad, arquitectos de seguridad e infraestructura.
* Mantener la base de reglas existente, evaluar cobertura en comparación con ATT&CK, y mejorar continuamente.
* Desarrollar y mantener métricas efectivas, apoyar casos de uso de cumplimiento, y crear listas y paneles para detección y capacitación.
* Proporcionar asesoramiento en actividades de búsqueda de amenazas, desarrollar consultas de búsqueda eficientes, y colaborar con equipos de TI y negocio para detectar amenazas emergentes.
* Mantenimiento y mejora de la recopilación de datos, documentación y gestión de la configuración.
¿QUÉ OFRECEMOS?
Estabilidad, crecimiento profesional, formación continua, colaboración con referentes tecnológicos, flexibilidad horaria, retribución flexible, cultura de transparencia, igualdad de oportunidades, compromiso con la sostenibilidad y responsabilidad medioambiental.
Si consideras que la posición encaja con tu perfil y cumples con los requisitos, ¡INSCRÍBETE AHORA ! Estamos deseando conocerte.
Tratamiento de datos de candidato/as
En cumplimiento de la Ley Orgánica 3/2018 de Protección de Datos y del RGPD, le informamos que sus datos serán tratados por CONNECTIS FINANCIAL AND SHARED SERVICES, S.L.U. para procesos de selección y mantenimiento de su solicitud, pudiendo ejercer sus derechos en la dirección indicada en nuestra política de privacidad.
#J-18808-Ljbffr