Descripción del Cargo
Nuestra empresa está buscando un/a Analista de detección de Ciberseguridad en modalidad remota para incorporar a nuestro equipo de Seguridad IT. La persona que se incorpore nos ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad.
Entre las responsabilidades del cargo destacan:
* Desarrollar reglas de detección de amenazas para identificar técnicas y tácticas modernas de atacantes en estrecha colaboración con los equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos de seguridad e infraestructura.
* Mantener la base de reglas existente para garantizar la eficacia y la eficiencia y aplicar la gestión del ciclo de vida a las reglas de extinción cuando corresponda.
* Evaluar la cobertura en comparación con el marco de ATT&CK para identificar brechas y oportunidades de mejora.
* Desarrollar y mantener métricas efectivas.
Además, buscará apoyar casos de uso de cumplimiento a petición, identificar la necesidad, crear y mantener listas según sea necesario para admitir reglas de correlación, crear paneles para admitir casos de uso específicos para la detección de amenazas y capacitar a los analistas en su uso.
Las características del candidato ideal son:
* Mínimo dos años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.).
* Experiencia previa en otras áreas técnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista técnico/a de ciberinteligencia, pentester, etc.
* Experiencia con la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CK.
* Fuertes habilidades de comunicación, capacidad para resumir bien y escribir documentación clara.
Se valorará positivamente aunque no es imprescindible si el candidato tiene una sólida comprensión de los formatos de registro y análisis comunes, incluidas las tecnologías en la nube, experiencia con MITRE D3FEND, sólida comprensión del panorama de las amenazas cibernéticas o certificaciones/formaciones deseables.
En cuanto a las ventajas de trabajar en Getronics, destacamos:
* Estabilidad y gran equipo con el que crecer día a día, formarás parte de una empresa multicultural con más de 130 años de historia y 4.000 empleados en 22 países.
* Crecimiento profesional, oportunidades reales de desarrollar tu carrera profesional apostando por la movilidad interna y tu crecimiento a través de nuestros programas de talento junior, evaluación del desempeño, liderazgo, reconocimiento interno, etc.
* Formación continua, disponemos de planes de formación donde tendrás acceso a varias plataformas e-learning e itinerarios formativos con un amplio catálogo multidisciplinar para actualizar tus conocimientos y potenciar tu crecimiento.