En Getronics, deseamos ampliar nuestro equipo de Seguridad IT incorporando un/a Analista de detección de Ciberseguridad en modalidad remota, en horario de oficina. Aunque si resides en Barcelona o alrededores sería ideal, ya que nuestro SOC está allí ubicado (esto no es imprescindible).
La persona que se incorpore ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics, desarrollándolo al siguiente nivel de madurez y capacidad. Además, apoyará en el trabajo diario de detección de amenazas de un equipo de analistas que brinda servicio a diversos clientes en diferentes industrias, así como a los servicios de nube privada e híbrida de Getronics y TI interna.
REQUISITOS Mínimos
1. 5 años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
2. Experiencia previa en otras áreas técnicas de ciberseguridad, como Analista de SOC, analista técnico/a de ciberinteligencia, pentester, etc.
3. Experiencia con la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CK.
4. Experiencia como solucionador de problemas y pensador analítico.
5. Sólida comprensión del panorama de amenazas a la seguridad de la información, incluyendo vectores de ataque y mejores prácticas para proteger sistemas y redes.
6. Conocimientos avanzados en al menos dos de las siguientes tecnologías: Python, RegEx, Sigma y YARA.
7. Experiencia con reglas de correlación y ajuste de rendimiento.
8. Fuertes habilidades de comunicación, capacidad para resumir y redactar documentación clara.
9. Inglés fluido, tanto escrito como hablado, para interlocuciones internacionales.
10. Forma de trabajar estructurada y orientada a resultados.
Valoraciones adicionales
Se valorará positivamente, aunque no es imprescindible, si se cuenta con conocimientos en formatos de registro y análisis en tecnologías en la nube, experiencia con MITRE D3FENDS, comprensión del panorama de amenazas cibernéticas, certificaciones como GIAC GMON, certificaciones en SIEM, en la nube (AWS, Azure, otros), o formación en Ciencias de la Computación o Seguridad.
FUNCIONES
* Desarrollar reglas de detección de amenazas en colaboración con equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos de seguridad e infraestructura.
* Mantener y optimizar la base de reglas existente, gestionando su ciclo de vida.
* Evaluar la cobertura en relación con el marco ATT&CK para identificar brechas y oportunidades.
* Desarrollar métricas y apoyar casos de uso de cumplimiento.
* Crear y mantener listas y paneles para detección de amenazas, capacitando a los analistas en su uso.
* Asesorar en actividades de búsqueda de amenazas mediante consultas eficientes.
* Desarrollar estrategias de detección para necesidades empresariales, analizando tendencias y mejorando la recopilación de datos y documentación.
¿QUÉ OFRECEMOS?
Estabilidad laboral, crecimiento profesional, formación continua, colaboración con referentes tecnológicos, flexibilidad horaria, retribución flexible, cultura de transparencia, igualdad de oportunidades, compromiso con la sostenibilidad y un entorno multicultural con más de 130 años de historia y presencia en 22 países.
Si consideras que este puesto encaja con tu perfil y cumples con los requisitos, ¡INSCRÍBETE AHORA! Estamos deseando conocerte.
Tratamiento de datos de candidatos
En cumplimiento de la normativa de protección de datos, te informamos que los datos personales facilitados serán tratados por CONNECTIS, para procesos de selección y contratación, manteniéndote informado y respetando tus derechos. Puedes ejercer tus derechos de acceso, rectificación, supresión, etc., contactando con nosotros en la dirección proporcionada.
#J-18808-Ljbffr