Equipo : Servicios de Infraestructura / Global Security
Nivel de experiencia : 3 años en ciberseguridad
Tipo de trabajo : Tiempo completo
Ingeniería de Informática / Telecomunicaciones + Inglés B2 / C1
Como ingeniero de automatización del área de respuesta ante incidentes de seguridad, formarás parte de un equipo encargado de la detección proactiva y reactiva de incidentes de seguridad asociados a entornos IT / OT, utilizando plataformas de monitorización de infraestructuras de seguridad disponibles.
Tu actividad se centrará en analizar los procesos de respuesta del SOC, especialmente del equipo de respuesta, automatizando con ayuda de un servicio externo todas las acciones necesarias para que la respuesta a los incidentes de seguridad sea lo más autónoma y ágil posible. Deberás interactuar con otras áreas del SOC y de Infraestructuras, participando activamente en la definición de los procesos que luego se automatizarán. Además, participarás en la resolución de incidentes de seguridad y en la gestión de vulnerabilidades.
Las principales funciones son :
1. Análisis de los procesos proactivos y reactivos del SOC, en especial del equipo de respuesta, para la detección y resolución de incidentes de ciberseguridad.
2. Fomentar la evolución de las operaciones del SOC promoviendo la automatización de los procesos, en especial de las acciones de respuesta.
3. Implementar nuevos servicios de observabilidad y monitorización del SOC.
4. Participar en la resolución de incidentes en colaboración con otras áreas, hasta su mitigación y resolución en entornos cloud.
5. Detectar, resolver incidentes y analizar vulnerabilidades en entornos cloud y aplicaciones.
6. Interlocución con organismos públicos y privados relacionados con la seguridad.
7. Coordinar y supervisar tareas del servicio externo que gestiona alertas de seguridad, dirigiendo un equipo motivado y formado.
Requisitos:
* Ingeniero en Informática o Telecomunicaciones
* Experiencia en automatización de procesos, preferiblemente en Ciberseguridad con SOAR
* Conocimientos de lenguajes de programación y scripting: Python, Powershell, Bash. Revisión de código y análisis de seguridad.
* Conocimientos en infraestructura cloud: Azure y AWS.
* Conocimientos en ciberseguridad y operaciones de un SOC.
* Experiencia en gestión de incidentes y análisis de vulnerabilidades valorada.
* Conocimiento de metodologías LEAN, AGILE, DevSecOps.
* Nivel de Inglés: B2 / C1, para desenvolverse en reuniones y presentaciones.
* Disponibilidad para viajar ocasionalmente.
Requisitos adicionales :
* Valorable máster o certificaciones en Ciberseguridad.
* Certificaciones en seguridad como IBM QRadar, Tenable Security Center, Microsoft Azure Sentinel, AWS Security Hub.
* Conocimiento en amenazas digitales y capacidad de análisis y priorización de riesgos.
Ofrecemos beneficios para el desarrollo del talento y equilibrio vida profesional-personal, incluyendo:
* Paquete salarial atractivo, con retribución flexible: seguro de salud, plan de pensiones, tickets de comida, etc.
* Horario flexible y jornada intensiva los viernes y en verano.
* Apoyo al empleado: ayuda domiciliaria, asistencia psicológica, enfermero/a, profesor particular, Telefarmacia, fisioterapia.
* Acceso a instalaciones y servicios en el puesto de trabajo: cafeterías, servicio médico, fisioterapia.
#J-18808-Ljbffr