GETRONICS busca un/a Analista de detección de Ciberseguridad en modalidad remota para incorporarse a nuestro equipo de Seguridad IT. La persona que se incorpore nos ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad.
Nuestro equipo está formado por expertos en seguridad, analistas de inteligencia de amenazas, respuesta a incidentes, arquitectos de seguridad e infraestructura. Nuestra empresa ofrece estabilidad y crecimiento profesional, con oportunidades de desarrollo personalizado y acceso a herramientas de aprendizaje continuo.
FUNCIONES:
* Desarrollar reglas de detección de amenazas para identificar técnicas y tácticas modernas de atacantes.
* Mantener la base de reglas existente para garantizar la eficacia y la eficiencia.
* Evaluación de la cobertura en comparación con el marco de ATT&CK para identificar brechas y oportunidades de mejora.
* Desarrollar y mantener métricas efectivas.
* Ayudar casos de uso de cumplimiento a petición.
* Identificar la necesidad, crear y mantener listas según sea necesario para admitir reglas de correlación.
* Crear paneles para admitir casos de uso específicos para la detección de amenazas y capacitar a los analistas en su uso.
REQUISITOS:
* Mínimo dos años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM.
* Experiencia previa en otras áreas técnicas de ciberseguridad, como Analista de SOC, Analista técnico/a de ciberinteligencia, pentester, etc.
* Experiencia con la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CK.
* Experiencia como solucionador de problemas y pensador analítico.
* Experiencia y sólida comprensión del panorama de amenazas a la seguridad de la información, como los vectores de ataque y las mejores prácticas para proteger los sistemas y las redes.
¿QUÉ OFRECEMOS?
* Estabilidad y gran equipo con el que crecer día a día.
* Crecimiento profesional con oportunidades de desarrollo personalizado.
* Formación continua con acceso a herramientas de aprendizaje continuo.
* Colaboración con grandes referentes tecnológicos del sector.
* Potencial de flexibilidad horaria para compatibilizar tu vida personal y profesional.
No es imprescindible tener experiencia previa en estos puntos:
* Sólida comprensión de los formatos de registro y análisis comunes.
* Experiencia con MITRE D3FEND.
* Sólida comprensión del panorama de las amenazas cibernéticas.
* Certificaciones/formaciones deseables: Monitoreo continuo SANS SEC511 (certificación GIAC GMON), Certificaciones SIEM (cualquier fabricante), Certificaciones en la nube (AWS, Azure, otros).