Getronics busca incorporar un/a Analista de detección de Ciberseguridad en modalidad remota para ampliar su equipo de Seguridad IT. La persona se unirá a la construcción del manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad y desarrollarlo al siguiente nivel de madurez y capacidad.
Responsabilidades:
* Desarrollar reglas de detección de amenazas para identificar técnicas y tácticas modernas de atacantes en estrecha colaboración con los equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos de seguridad e infraestructura.
* Mantener la base de reglas existente para garantizar la eficacia y la eficiencia y aplicar la gestión del ciclo de vida a las reglas de extinción cuando corresponda.
* Evaluar la cobertura en comparación con el marco de ATT&CK para identificar brechas y oportunidades de mejora.
* Desarrollar y mantener métricas efectivas.
* Agregar texto sobre que oferta Getronics
Requisitos:
* Mínimo dos años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.).
* Experiencia previa en otras áreas técnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista técnico/a de ciberinteligencia, pentester, etc.
* Experiencia con la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CK.
* Experiencia como solucionador de problemas y pensador analítico.
* Experiencia y sólida comprensión del panorama de amenazas a la seguridad de la información, como los vectores de ataque y las mejores prácticas para proteger los sistemas y las redes.
* Experiencia y conocimientos avanzados con al menos dos de las siguientes tecnologías: Python, RegEx, Sigma y YARA.
* Experiencia con reglas de correlación de ajuste de rendimiento.
* Fuertes habilidades de comunicación, capacidad para resumir bien y escribir documentación clara.
* Inglés fluido, escrito y hablado pues tendrás interlocuciones a nivel internacional.
* Forma de trabajar estructurada y orientada a resultados.
Valoramos:
* Sólida comprensión de los formatos de registro y análisis comunes, incluidas las tecnologías en la nube.
* Experiencia con MITRE D3FEND.
* Sólida comprensión del panorama de las amenazas cibernéticas.
* Certificaciones/formaciones deseables: Monitoreo continuo SANS SEC511 (certificación GIAC GMON), Certificaciones SIEM (cualquier frabricante), Certificaciones en la nube (AWS, Azure, otros).
* Ingeniería/Master en Ciencias de la Computación o Seguridad, etc.
Tu futuro en Getronics:
* Estabilidad y gran equipo con el que crecer día a día.
* Crecimiento profesional. Oportunidades reales de desarrollar tu carrera profesional apostando por la movilidad interna y tu crecimiento a través de nuestros programas de talento junior, evaluación del desempeño, liderazgo, reconocimiento interno, etc.
* Formación continua: Disponemos de planes de formación donde tendrás acceso a varias plataformas e-learning e itinerarios formativos con un amplio catálogo multidisciplinar para actualizar tus conocimientos y potenciar tu crecimiento.
* Colaborarás con grandes referentes tecnológicos del sector que serán tu inspiración, te ayudarán en tu día a día y en los que te reflejarás para seguir creciendo profesionalmente en tecnologías punteras.
* Apostamos por la conciliación y la flexibilidad horaria para que compatibilices tu vida personal y profesional.
* Podrás acogerte a retribución flexible para que puedas beneficiarte de aquello que más se ajuste a tus necesidades: ticket restaurante, guardería, transporte, seguro médico privado, renting de coche y/o formación.
* Cultura de transparencia: Tendrás acceso a todas nuestras ofertas de empleo y la oportunidad de contribuir a la captación del mejor talento a través de nuestro programa de referidos.
* Igualdad de Oportunidades, diversidad e inclusión en todas nuestras operaciones y acciones internas, donde se valora la capacidad, la experiencia y el desempeño de cada persona.
* Compromiso con la sostenibilidad: Impulsamos soluciones tecnológicas con bajas emisiones de carbono y contamos con certificaciones ISO que respaldan nuestra responsabilidad medioambiental.