En Getronics deseamos ampliar nuestro equipo de Seguridad IT incorporando un/a Analista de detección de Ciberseguridad en modalidad remota en horario de oficina aunque si vivieses en Barcelona o alrededores sería estupendo ya que nuestro SOC está allí ubicado (no es algo imprescindible).
La persona que se incorpore nos ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Además, nos apoyará con el trabajo diario de detección de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, así como a los servicios de nube privada e híbrida de Getronics y TI interna.
REQUISITOS
1. Mínimo dos años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
2. Experiencia previa en otras áreas técnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista técnico/a de ciberinteligencia, pentester, etc.
3. Experiencia con la i mplementación práctica de playbooks de detección basados en el marco MITRE ATT&CK
4. Experiencia como solucionador de problemas y pensador analítico
5. Experiencia y sólida comprensión del panorama de amenazas a la seguridad de la información, como los vectores de ataque y las mejores prácticas para proteger los sistemas y las redes.
6. Experiencia y/ conocimientos avanzados con al menos dos de las siguientes tecnologías: Python, RegEx, Sigma y YARA.
7. Experiencia con reglas de correlación de ajuste de rendimiento
8. Fuertes habilidades de comunicación, capacidad para resumir bien y escribir documentación clara
9. Inglés fluido, escrito y hablado pues tendrás interlocuciones a nivel internacional.
10. Forma de trabajar estructurada y orientada a resultados
Valoraremos positivamente aunque no es imprescindible si tuvieses uno o más de los siguientes puntos:
11. Sólida comprensión de los formatos de registro y análisis comunes, incluidas las tecnologías en la nube.
12. Experiencia con MITRE D3FEND
13. Sólida comprensión del panorama de las amenazas cibernéticas
14. Certificaciones/formaciones deseables: Monitoreo continuo SANS SEC511 (certificación GIAC GMON), Certificaciones SIEM (cualquier frabricante), Certificaciones en la nube (AWS, Azure, otros)
15. Ingeniería / Master en Ciencias de la Computación o Seguridad, etc.
FUNCIONES
16. Desarrollar reglas de detección de amenazas para identificar técnicas y tácticas modernas de atacantes en estrecha colaboración con los equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos de seguridad e infraestructura.
17. Mantener la base de reglas existente para garantizar la eficacia y la eficiencia y aplicar la gestión del ciclo de vida a las reglas de extinción cuando corresponda
18. Evaluar la cobertura en comparación con el marco de ATT&CK para identificar brechas y oportunidades de mejora
19. Desarrollar y mantener métricas efectivas
20. Apoyar casos de uso de cumplimiento a petición
21. Identificar la necesidad, crear y mantener listas según sea necesario para admitir reglas de correlación
22. Crear paneles para admitir casos de uso específicos para la detección de amenazas y capacitar a los analistas en su uso
23. Proporcionar asesoramiento a las actividades de búsqueda de amenazas, por ejemplo, mediante el desarrollo de consultas de búsqueda eficientes
24. Desarrollar estrategias de detección para las necesidades empresariales existentes y emergentes en colaboración con los equipos empresariales y de TI
25. Analizar las tendencias de alerta para impulsar la mejora
26. Mantenimiento y la mejora de la recopilación de datos y los marcos y la documentación de gestión de la configuración
¿QUÉ OFRECEMOS?
27. Podrás crearte tu propio plan de formación, seleccionando tus propios contenidos entre una plataforma propia con más de opciones a tu alcance, entre las que encontrarás contenidos acerca de las últimas tecnologías, metodologías ágiles, finanzas personales o salud mental, entre muchas otras opciones.
28. Estabilidad, ya que formarás parte de una empresa con 130 años de historia y empleados en 23 países, de los cuales, están en España.
29. Crecimiento profesional. Tendrás acceso a todas las vacantes de Getronics por si quieres dar un salto en tu carrera. Además, ponemos a tu disposición GetLead, un programa destinado a acompañar en el camino a nuestros futuros líderes.
30. Formarás parte de un gran equipo con el que crecer día a día.
31. Podrás acogerte a retribución flexible para que puedas beneficiarte de aquello que más se ajuste a tus necesidades: ticket restaurante, guardería, transporte, seguro privado…
32. Disfrutarás de flexibilidad horaria para que puedas compatibilizar tu vida profesional y personal.
Si consideras que la posición encaja con tu perfil y cumples con los requisitos indicados, ¡INSCRÍBETE AHORA! Estamos deseando conocerte.