¿Te imaginas participando en la transformación de las principales organizaciones nacionales e internacionales? En Deloitte estamos comprometidos con generar un impacto en la sociedad, en nuestros clientes y en ti.
Buscamos perfiles senior para incorporarse como L2/L3 al CyberSOC de Deloitte, específicamente al equipo MXDR.
Madrid, Sevilla, Barcelona, Valencia, Bilbao.
¿Cómo será tu día a día?
* Investigarás y manejarás alertas de seguridad generadas por las diferentes herramientas, incluidas todas las acciones de respuesta aprobadas previamente con el cliente.
* Investigarás las alertas de seguridad planteadas por cualquier otra parte interesada interna y externa.
* Apoyarás y adaptarás la creación de playbooks de L1 y L2 de MXDR específicos según las necesidades del cliente.
* Monitorearás los tickets y ajustarás las tasas de falsos positivos en función de la información proporcionada por el cliente. Incluyendo alertas provenientes de herramientas como NDR y EDR.
* Crearás/modificarás dashboards de seguridad.
* Implementarás y adaptarás reglas de detección para monitoreo del EDR trabajando con el equipo del cliente y Threat Modeling.
* Crearás y adaptarás informes técnicos, utilizando las herramientas del cliente cuando sea necesario.
* Gestionarás las solicitudes de seguridad de cliente, como la extracción de datos de los registros, el aumento del contexto de alerta y la formulación de recomendaciones precisas de incidentes adaptadas a las estrategias de contención y remediación.
¿Cómo te imaginamos?
* Nivel medio-alto de inglés.
* Al menos 3 años de experiencia demostrada con gestión de alertas.
* Conocimiento de al menos dos de las tecnologías aceptadas por el servicio (Cortex XDR, Crowdstrike, Microsoft Defender for Endpoint, SentinelOne, Darktrace,Vectra...)
* Conocimiento sobre MITRE.
* Conocimiento de redes, entendimiento de redes, subredes, cloud, entornos virtuales.
* Conocimientos de eventos sistema operativo, qué es Event Viewer.
* Conocimientos básicos de forense, saber que es una tabla MFT, saber lo que son los EVTX...
* Conocimientos sobre amenazas, APTs, técnicas, tácticas y protocolos usados por los atacantes.
* Saber gestionar un IR, a nivel básico, qué acciones llevar a cabo y cómo se han de ejecutar.
¿Cómo es trabajar en Deloitte?
Proyectos de alto impacto donde tendrás un largo recorrido y aprendizaje
Un día a día híbrido-flexible: tendrás horario flexible y un buen equilibrio entre el teletrabajo y el trabajo en equipo en nuestras oficinas o las de nuestros clientes
Buen ambiente dentro y fuera de la oficina: disfrutarás de varios teambuildings al año, actividades culturales y deportivas... ¡y mucho más!
Bienestar integral: cuídate con nuestro programa de salud física, mental y financiera... ¡y con equipo médico en las oficinas!
Impacto social: Podrás apuntarte a una gran cantidad de voluntariados de alcance nacional e internacional y a proyectos pro-bono con los que poner tu tiempo y talento al servicio de quienes más lo necesitan
️ Cultura del feedback y aprendizaje continuo: crecerás en un entorno inclusivo donde la igualdad de oportunidades y tu plan personalizado de formación impulsarán tu desarrollo. ¿Ya te visualizas en la Deloitte University de París?
Beneficios exclusivos por ser parte de Deloitte: podrás disfrutar de un gran catálogo de beneficios y de un completo plan de retribución flexible
¡Comienza el proceso! Te iremos guiando por las diferentes fases hasta tu incorporación.