En Getronics deseamos ampliar nuestro equipo de Seguridad IT incorporando un/a
Analista de detección de Ciberseguridad
en modalidad remota, en horario de oficina. Aunque no es imprescindible, sería estupendo si residieras en Barcelona o alrededores, ya que nuestro SOC está allí ubicado.La persona que se incorpore ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Además, apoyará en el trabajo diario de detección de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, así como a los servicios de nube privada e híbrida de Getronics y TI interna.REQUISITOS Mínimos
5 años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)Experiencia previa en otras áreas técnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista técnico/a de ciberinteligencia, pentester, etc.Experiencia con la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CKExperiencia como solucionador de problemas y pensador analíticoSólida comprensión del panorama de amenazas a la seguridad de la información, incluyendo vectores de ataque y mejores prácticas para proteger sistemas y redes.Experiencia y conocimientos avanzados en al menos dos de las siguientes tecnologías:
Python, RegEx, Sigma y YARA.Experiencia con reglas de correlación y ajuste de rendimientoFuertes habilidades de comunicación, capacidad para resumir y documentar claramenteInglés fluido, tanto escrito como hablado, para interlocuciones internacionalesForma de trabajar estructurada y orientada a resultadosValoraciones adicionales
Se valorará positivamente, aunque no es imprescindible, si cuentas con:
Sólida comprensión de formatos de registro y análisis comunes, incluyendo tecnologías en la nubeExperiencia con MITRE D3FENDSólida comprensión del panorama de amenazas cibernéticasCertificaciones/formaciones como SANS SEC511 (GIAC GMON), certificaciones SIEM, certificaciones en la nube (AWS, Azure, otros)Formación en Ingeniería o Máster en Ciencias de la Computación o SeguridadFUNCIONES
Desarrollar reglas de detección de amenazas en colaboración con los equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos y de infraestructura.Mantener la base de reglas existente y gestionar su ciclo de vida.Evaluar cobertura en relación con el marco ATT&CK para identificar brechas y oportunidades.Desarrollar y mantener métricas efectivas y apoyar casos de uso de cumplimiento.Crear y mantener listas y paneles para detección de amenazas y capacitar a los analistas en su uso.Proporcionar asesoramiento en actividades de búsqueda de amenazas y análisis de tendencias.Mantener y mejorar la recopilación de datos, marcos y documentación de gestión de configuración.¿QUÉ OFRECEMOS?
Estabilidad, crecimiento profesional, formación continua, colaboración con referentes tecnológicos, flexibilidad horaria, retribución flexible, cultura de transparencia, igualdad de oportunidades, compromiso con la sostenibilidad, y más.Si consideras que la posición encaja con tu perfil y cumples con los requisitos, ¡INSCRÍBETE AHORA! Estamos deseando conocerte.Tratamiento de datos
En cumplimiento de la Ley Orgánica 3/2018 y el RGPD, te informamos que los datos facilitados serán tratados por CONNECTIS FINANCIAL AND SHARED SERVICES, S.L.U. para procesos de selección y otros fines relacionados. Puedes ejercer tus derechos en la dirección indicada o mediante email.
#J-18808-Ljbffr