En Getronics deseamos ampliar nuestro equipo de Seguridad IT incorporando un/a Analista de detección de Ciberseguridad en modalidad remota en horario de oficina aunque si vivieses en Barcelona o alrededores sería estupendo ya que nuestro SOC está allí ubicado (no es algo imprescindible).
La persona que se incorpore nos ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Además, nos apoyará con el trabajo diario de detección de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, así como a los servicios de nube privada e híbrida de Getronics y TI interna.
Mínimo dos años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
Experiencia previa en otras áreas técnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista técnico/a de ciberinteligencia, pentester, etc.
Experiencia con la i mplementación práctica de playbooks de detección basados en el marco MITRE ATT&CK
Experiencia como solucionador de problemas y pensador analítico
Experiencia y sólida comprensión del panorama de amenazas a la seguridad de la información, como los vectores de ataque y las mejores prácticas para proteger los sistemas y las redes.
Experiencia y/ conocimientos avanzados con al menos dos de las siguientes tecnologías: Python, RegEx, Sigma y YARA.
Experiencia con reglas de correlación de ajuste de rendimiento
Fuertes habilidades de comunicación, capacidad para resumir bien y escribir documentación clara
Inglés fluido, escrito y hablado pues tendrás interlocuciones a nivel internacional.
Sólida comprensión de los formatos de registro y análisis comunes, incluidas las tecnologías en la nube
Experiencia con MITRE D3FEND
Certificaciones/formaciones deseables: Monitoreo continuo SANS SEC511 (certificación GIAC GMON), Certificaciones SIEM (cualquier frabricante), Certificaciones en la nube (AWS, Azure, otros)
Ingeniería / Master en Ciencias de la Computación o Seguridad, etc.
Desarrollar reglas de detección de amenazas para identificar técnicas y tácticas modernas de atacantes en estrecha colaboración con los equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos de seguridad e infraestructura.
Crear paneles para admitir casos de uso específicos para la detección de amenazas y capacitar a los analistas en su uso
Mantenimiento y la mejora de la recopilación de datos y los marcos y la documentación de gestión de la configuración
¿Podrás crearte tu propio plan de formación, seleccionando tus propios contenidos entre una plataforma propia con más de 15.000 opciones a tu alcance, entre las que encontrarás contenidos acerca de las últimas tecnologías, metodologías ágiles, finanzas personales o salud mental, entre muchas otras opciones.
Formarás parte de un gran equipo con el que crecer día a día.
Podrás acogerte a retribución flexible para que puedas beneficiarte de aquello que más se ajuste a tus necesidades: ticket restaurante, guardería, transporte, seguro privado…
Disfrutarás de flexibilidad horaria para que puedas compatibilizar tu vida profesional y personal.
Igualdad de Oportunidades y Diversidad : Garantizamos la igualdad de oportunidades en todos nuestros procesos de selección externos e internos, generando así equipos en los que el respeto por la diversidad y el compañerismo se convierten en la mejor herramienta para lograr el éxito de nuestros proyectos.
Formarás parte de una comunidad diversa e inclusiva donde se evalúa únicamente por tu capacidad, experiencia y desempeño. Ponemos en valor nuestros compromisos por la igualdad, la diversidad y la inclusión en todas nuestras operaciones y acciones internas, así como en las relaciones que establecemos con clientes y demás partes interesadas.
Tratamiento de datos de candidato/as
En cumplimiento de la Ley Orgánica 3/2018 de Protección de Datos y de Garantía de los Derechos Digitales, de 5 de diciembre (LOPD-GDD) y en atención a la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la Protección de Datos de Carácter Personal (en adelante “RGPD”), le informamos que los datos personales facilitados y recogidos en esta solicitud de empleo o currículum vitae, serán tratados bajo responsabilidad de CONNECTIS FINANCIAL AND SHARED SERVICES, S.L.Le informamos, que para que dicha finalidad pueda ser desempeñada, es necesario que sus datos personales se comuniquen a otras organizaciones para informar de la capacitación técnica de nuestros candidatos. En el supuesto de producirse alguna modificación de sus datos personales, le solicitamos, nos lo comunique por escrito con la exclusiva finalidad de mantener actualizada su solicitud de empleo o currículum vitae. Los datos podrán ser conservarlos hasta un máximo de 2 años sin actualizar. U. con domicilio en c/ Vía de los Poblados 1, edificio D, planta 2, 28033 Madrid, mediante comunicación escrita o a la dirección de correo, adjuntando copia de su DNI o documento equivalente.