Valladolid, Spain
En
Getronics
deseamos ampliar nuestro equipo de Seguridad IT incorporando un/a
Analista de detección de Ciberseguridad
en modalidad remota
en horario de oficina aunque si vivieses en Barcelona o alrededores sería estupendo ya que nuestro SOC está allí ubicado (no es imprescindible).
La persona que se incorpore nos ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Además, apoyará el trabajo diario de detección de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, así como a los servicios de nube privada e híbrida de Getronics y TI interna.
REQUISITOS Mínimo
• 5 años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM
(QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
• Experiencia previa en otras áreas técnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista técnico/a de ciberinteligencia, pentester, etc.
• Experiencia con la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CK
• Experiencia como solucionador de problemas y pensador analítico
• Experiencia y sólida comprensión del panorama de amenazas a la seguridad de la información, como los vectores de ataque y las mejores prácticas para proteger los sistemas y las redes.
• Experiencia y conocimientos avanzados con al menos dos de las siguientes tecnologías:
o Python, RegEx, Sigma y YARA.
• Experiencia con reglas de correlación de ajuste de rendimiento
• Fuertes habilidades de comunicación, capacidad para resumir bien y escribir documentación clara
• Inglés fluido, escrito y hablado, para interlocuciones a nivel internacional.
• Forma de trabajar estructurada y orientada a resultados
Valoraremos positivamente, aunque no es imprescindible, si tienes uno o más de los siguientes puntos:
• Sólida comprensión de los formatos de registro y análisis comunes, incluidas tecnologías en la nube
• Experiencia con MITRE D3FEND
• Sólida comprensión del panorama de amenazas cibernéticas
• Certificaciones/formaciones deseables: Monitoreo continuo SANS SEC511 (certificación GIAC GMON), Certificaciones SIEM, Certificaciones en la nube (AWS, Azure, otros)
• Ingeniería / Master en Ciencias de la Computación o Seguridad, etc.
FUNCIONES
• Desarrollar reglas de detección de amenazas en colaboración con equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos y equipos de infraestructura.
• Mantener y optimizar la base de reglas existente, gestionar su ciclo de vida.
• Evaluar la cobertura en relación con el marco ATT&CK para identificar brechas y oportunidades.
• Desarrollar y mantener métricas y paneles de control para detección.
• Apoyar casos de uso de cumplimiento y crear listas y consultas de búsqueda eficientes.
• Analizar tendencias de alertas para mejorar continuamente.
• Mejorar la recopilación de datos y la documentación de gestión de configuración.
¿QUÉ OFRECEMOS?
• Estabilidad y crecimiento en un equipo multicultural con más de 130 años de historia y presencia en 22 países.
• Oportunidades de desarrollo profesional, movilidad interna y programas de talento.
• Formación continua con acceso a plataformas de e-learning y programas formativos.
• Colaboración con referentes tecnológicos del sector.
• Flexibilidad horaria y opciones de retribución flexible.
• Cultura de transparencia, igualdad de oportunidades, diversidad e inclusión.
• Compromiso con la sostenibilidad y responsabilidad medioambiental.
Si consideras que la posición encaja con tu perfil y cumples los requisitos, ¡INSCRÍBETE AHORA!
Estamos deseando conocerte.
Tratamiento de datos de candidatos/as
En cumplimiento de la Ley Orgánica 3/2018 y RGPD, le informamos que los datos personales facilitados serán tratados por CONNECTIS para procesos de selección y mantenimiento de su candidatura, pudiendo ser compartidos con otras organizaciones. Puede ejercer sus derechos de acceso, rectificación, supresión, etc., contactando en c/ Vía de los Poblados 1, Madrid, o en [emailprotected]. Para más información, consulte nuestra política de privacidad.
#J-18808-Ljbffr