En Getronics deseamos ampliar nuestro equipo de Seguridad IT incorporando un/a Analista de detección de Ciberseguridad en modalidad remota, con horario de oficina. Aunque si resides en Barcelona o alrededores sería estupendo, ya que nuestro SOC está allí ubicado (esto no es imprescindible).
La persona que se incorpore ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Además, apoyará en el trabajo diario de detección de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, así como a los servicios de nube privada e híbrida de Getronics y TI interna.
REQUISITOS MÍNIMOS
* 5 años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
* Experiencia previa en otras áreas técnicas de ciberseguridad, como Analista de SOC, analista técnico/a de ciberinteligencia, pentester, etc.
* Experiencia con la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CK.
* Capacidad para resolver problemas y pensamiento analítico.
* Sólida comprensión del panorama de amenazas a la seguridad de la información, incluyendo vectores de ataque y mejores prácticas para proteger sistemas y redes.
* Conocimiento avanzado en al menos dos de las siguientes tecnologías: Python, RegEx, Sigma y YARA.
* Experiencia con reglas de correlación y ajuste de rendimiento.
* Fuertes habilidades de comunicación, capacidad para resumir y redactar documentación clara.
* Inglés fluido, tanto escrito como hablado, para interlocuciones internacionales.
* Forma de trabajar estructurada y orientada a resultados.
VALORACIONES POSITIVAS
* Conocimiento de formatos de registro y análisis comunes, incluyendo tecnologías en la nube.
* Experiencia con MITRE D3FEND.
* Sólida comprensión del panorama de amenazas cibernéticas.
* Certificaciones y formaciones deseables: SANS SEC511 (GIAC GMON), certificaciones SIEM, certificaciones en la nube (AWS, Azure), ingeniería o máster en Ciencias de la Computación o Seguridad.
FUNCIONES
* Desarrollar reglas de detección de amenazas y mantener las existentes.
* Evaluar cobertura en relación con ATT&CK.
* Desarrollar y mantener métricas y dashboards.
* Apoyar en casos de uso de cumplimiento y en actividades de búsqueda de amenazas.
* Analizar tendencias y mejorar la recopilación de datos.
¿QUÉ OFRECEMOS?
* Estabilidad y crecimiento en un equipo multicultural con más de 130 años de historia y presencia en 22 países.
* Oportunidades de desarrollo profesional y formación continua.
* Colaboración con referentes tecnológicos del sector.
* Flexibilidad horaria y opciones de retribución flexible.
* Cultura de transparencia, igualdad, diversidad e inclusión.
* Compromiso con la sostenibilidad y responsabilidad medioambiental.
Si consideras que la posición encaja con tu perfil y cumples con los requisitos, ¡INSCRÍBETE AHORA!
Estamos deseando conocerte.
En cumplimiento de la Ley Orgánica 3/2018 y el RGPD, te informamos que los datos proporcionados serán tratados por CONNECTIS FINANCIAL AND SHARED SERVICES, S.L.U., para procesos de selección y contratación, y podrán ser conservados hasta 2 años. Puedes ejercitar tus derechos de acceso, rectificación, supresión, etc., contactando en c/ Vía de los Poblados 1, Madrid, o en [emailprotected].
#J-18808-Ljbffr