P¿Te imaginas participando en la transformación de las principales organizaciones nacionales e internacionales? En Deloitte estamos comprometidos con generar un impacto en la sociedad, en nuestros clientes y en ti. /ppbr/ppBuscamos perfiles senior para incorporarse como L2/L3 al CyberSOC de Deloitte, específicamente al equipo strongMXDR /strong. /ppbr/pp Madrid, Sevilla, Barcelona, Valencia, Bilbao. /ppbr/ppstrong¿Cómo será tu día a día? /strong /pulliInvestigarás y manejarás strongalertas de seguridad generadas /strong por las diferentes herramientas, incluidas todas las acciones de respuesta aprobadas previamente con el cliente. /liliInvestigarás las alertas de seguridad planteadas por cualquier otra parte interesada interna y externa. /liliApoyarás y adaptarás la strongcreación de playbooks /strong de L1 y L2 de MXDR específicos según las necesidades del cliente. /liliMonitorearás los tickets y ajustarás las tasas de strongfalsos positivos /strong en función de la información proporcionada por el cliente. Incluyendo alertas provenientes de herramientas como NDR y EDR. /liliCrearás/modificarás strongdashboards de seguridad /strong. /liliImplementarás y adaptarás strongreglas de detección /strong para monitoreo del EDR trabajando con el equipo del cliente y Threat Modeling. /liliCrearás y adaptarás stronginformes técnicos /strong, utilizando las herramientas del cliente cuando sea necesario. /liliGestionarás las strongsolicitudes de seguridad /strong de cliente, como la strongextracción /strong de strongdatos /strong de los registros, el aumento del contexto de alerta y la formulación de strongrecomendaciones /strong precisas de incidentes adaptadas a las estrategias de contención y remediación. /li /ulpbr/ppstrong¿Cómo te imaginamos? /strong /pulliNivel medio-alto de stronginglés /strong. /lilistrongAl menos 3 años de experiencia /strong demostrada con gestión de alertas. /liliConocimiento de strongal menos dos de las tecnologías /strong aceptadas por el servicio (strongCortex XDR, Crowdstrike, Microsoft Defender for Endpoint, SentinelOne, Darktrace,Vectra.. /strong.) /liliConocimiento sobre strongMITRE /strong. /liliConocimiento de redes, entendimiento de redes, subredes, cloud, entornos virtuales. /liliConocimientos de strongeventos sistema operativo /strong, qué es Event Viewer. /liliConocimientos básicos de forense, saber que es una tabla MFT, saber lo que son los EVTX… /liliConocimientos sobre strongamenazas /strong, strongAPTs /strong, strongtécnicas /strong, strongtácticas /strong y strongprotocolos /strong usados por los atacantes. /liliSaber gestionar un IR, a nivel básico, qué acciones llevar a cabo y cómo se han de ejecutar. /li /ulpbr/ppstrong¿Cómo es trabajar en Deloitte? /strong /p