En Getronics, deseamos ampliar nuestro equipo de Seguridad IT incorporando un/a Analista de detección de Ciberseguridad en modalidad remota en horario de oficina. Aunque no es imprescindible, sería estupendo si residieras en Barcelona o alrededores, ya que nuestro SOC está allí ubicado.
La persona que se incorpore nos ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y a desarrollarlo al siguiente nivel de madurez y capacidad. Además, apoyará en el trabajo diario de detección de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, así como en los servicios de nube privada e híbrida de Getronics y TI interna.
REQUISITOS
* Mínimo 5 años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
* Experiencia previa en otras áreas técnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista técnico/a de ciberinteligencia, pentester, etc.
* Experiencia con la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CK
* Capacidad para resolver problemas y pensamiento analítico
* Sólida comprensión del panorama de amenazas y mejores prácticas para proteger sistemas y redes
* Conocimientos avanzados en al menos dos de las siguientes tecnologías: Python, RegEx, Sigma y YARA
* Experiencia con reglas de correlación y ajuste de rendimiento
* Fuertes habilidades de comunicación y documentación clara
* Inglés fluido, tanto escrito como hablado, para interlocuciones internacionales
* Forma de trabajar estructurada y orientada a resultados
Valoraremos positivamente, aunque no es imprescindible, conocimientos en formatos de registro, tecnologías en la nube, MITRE D3FEND, y certificaciones como SANS SEC511, certificaciones SIEM, certificaciones en la nube, y formación en Ciencias de la Computación o Seguridad.
FUNCIONES
* Desarrollar reglas de detección de amenazas en colaboración con equipos de inteligencia, respuesta a incidentes, y arquitectos de seguridad
* Mantener y evaluar la cobertura en relación con el marco ATT&CK
* Desarrollar métricas y apoyar casos de uso de cumplimiento
* Crear y mantener listas para reglas de correlación y paneles de detección
* Analizar tendencias de alerta y mejorar procesos de recopilación y documentación
¿QUÉ OFRECEMOS?
* Estabilidad y crecimiento en una empresa multicultural con más de 130 años de historia
* Oportunidades de desarrollo profesional y formación continua
* Flexibilidad horaria y opciones de retribución flexible
* Cultura de transparencia, igualdad, diversidad e inclusión
* Compromiso con la sostenibilidad y responsabilidad medioambiental
Si consideras que encajas con el perfil y cumples los requisitos, ¡INSCRÍBETE AHORA! Estamos deseando conocerte.
Tratamiento de datos de candidatos: En cumplimiento con la ley de protección de datos, te informamos sobre el uso y gestión de tus datos personales en nuestro proceso de selección.
#J-18808-Ljbffr