Granada, SpainEnGetronicsdeseamos ampliar nuestro equipo de Seguridad IT incorporando un/aAnalista de detección de Ciberseguridaden modalidad remotaen horario de oficina aunque si vivieses en Barcelona o alrededores sería estupendo ya que nuestro SOC está allí ubicado (no es algo imprescindible).La persona que se incorpore nos ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Además, nos apoyará con el trabajo diario de detección de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, así como a los servicios de nube privada e híbrida de Getronics y TI interna.REQUISITOS Mínimos
5 años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)Experiencia previa en otras áreas técnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista técnico/a de ciberinteligencia, pentester, etc.Experiencia con la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CKExperiencia como solucionador de problemas y pensador analíticoExperiencia y sólida comprensión del panorama de amenazas a la seguridad de la información, como los vectores de ataque y las mejores prácticas para proteger los sistemas y las redes.Experiencia y/o conocimientos avanzados con al menos dos de las siguientes tecnologías:
Python, RegEx, Sigma y YARA.Experiencia con reglas de correlación de ajuste de rendimientoFuertes habilidades de comunicación, capacidad para resumir bien y escribir documentación claraInglés fluido, escrito y habladoForma de trabajar estructurada y orientada a resultadosValoraciones adicionales (no imprescindibles)
Sólida comprensión de los formatos de registro y análisis comunes, incluidas las tecnologías en la nubeExperiencia con MITRE D3FENDSólida comprensión del panorama de las amenazas cibernéticasCertificaciones/formaciones deseables:
Monitoreo continuo SANS SEC511 (certificación GIAC GMON), Certificaciones SIEM, Certificaciones en la nube (AWS, Azure, otros)Ingeniería / Master en Ciencias de la Computación o Seguridad, etc.FUNCIONES
Desarrollar reglas de detección de amenazas en colaboración con los equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos y infraestructura.Mantener la base de reglas existente y gestionar su ciclo de vida.Evaluar la cobertura en comparación con el marco ATT&CK para identificar brechas y oportunidades.Desarrollar y mantener métricas efectivas.Apoyar casos de uso de cumplimiento y crear listas y paneles para detección de amenazas.Desarrollar consultas de búsqueda eficientes y estrategias de detección.Analizar tendencias de alerta y mejorar la recopilación de datos y documentación.¿QUÉ OFRECEMOS?
Estabilidad y crecimiento en un equipo multicultural con más de 130 años de historia y presencia en 22 países.Crecimiento profesional con oportunidades de movilidad y programas de talento.Formación continua con acceso a plataformas e-learning y itinerarios formativos.Colaboración con referentes tecnológicos del sector.Flexibilidad horaria y posibilidad de retribución flexible.Cultura de transparencia, igualdad de oportunidades y compromiso con la sostenibilidad.Si consideras que la posición encaja con tu perfil y cumples con los requisitos, ¡INSCRÍBETE AHORA!Estamos deseando conocerte.Tratamiento de datos de candidato/as:
En cumplimiento de la Ley Orgánica 3/2018 de Protección de Datos y del RGPD, le informamos que los datos serán tratados por CONNECTIS y podrán ser conservados hasta 2 años. Puede ejercitar sus derechos enviando una comunicación a la dirección indicada en la política de privacidad.
#J-18808-Ljbffr