En Getronics deseamos liar nuestro equipo de Seguridad IT incorporando un/a Analista de deteccion de Ciberseguridad en modalidad remota en horario de oficina aunque si vivieses en Barcelona o alrededores seria estupendo ya que nuestro SOC esta alli ubicado (no es algo imprescindible).
La persona que se incorpore nos ayudara a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Ademas, nos apoyara con el trabajo diario de deteccion de amenazas de un equipo de analistas que brinda servicio a una lia gama de clientes en diferentes industrias, asi como a los servicios de nube privada e hibrida de Getronics y TI interna.
REQUISITOS
* Minimo dos anos de experiencia como Cybersecurity Detection Analyst y trabajando con tecnologia SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
* Experiencia previa en otras areas tecnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista tecnico/a de ciberinteligencia, pentester, etc.
* Experiencia con la implementacion practica de playbooks de deteccion basados en el marco MITRE ATT&CK
* Experiencia como solucionador de problemas y pensador analitico
* Experiencia y solida comprension del panorama de amenazas a la seguridad de la informacion, como los vectores de ataque y las mejores practicas para proteger los sistemas y las redes.
* Experiencia y/ conocimientos avanzados con al menos dos de las siguientes tecnologias: Python, RegEx, Sigma y YARA.
* Experiencia con reglas de correlacion de ajuste de rendimiento
* Fuertes habilidades de comunicacion, capacidad para resumir bien y escribir documentacion clara
* Ingles fluido, escrito y hablado pues tendras interlocuciones a nivel internacional.
* Forma de trabajar estructurada y orientada a resultados
Valoraremos positivamente aunque no es imprescindible si tuvieses uno o mas de los siguientes puntos:
* Solida comprension de los formatos de registro y analisis comunes, incluidas las tecnologias en la nube
* Experiencia con MITRE D3FEND
* Solida comprension del panorama de las amenazas ciberneticas
* Certificaciones/formaciones deseables: Monitoreo continuo SANS SEC511 (certificacion GIAC GMON), Certificaciones SIEM (cualquier frabricante), Certificaciones en la nube (AWS, Azure, otros)
* Ingenieria / Master en Ciencias de la Computacion o Seguridad, etc.
FUNCIONES
1. Desarrollar reglas de deteccion de amenazas para identificar tecnicas y tacticas modernas de atacantes en estrecha colaboracion con los equipos de inteligencia de amenazas, respuesta a incidentes, analistas de segurid