Nos encontramos en la búsqueda de un perfil como SOC L3 para que se sume a nuestro SOC, en la sub-área de D&R.
✨ Cual será tu misión?
Proporcionar defensa avanzada frente a amenazas de ciberseguridad, realizando liderazgo técnico en la gestión y resolución de alertas e incidentes críticos, así como llevar a cabo análisis profundo de amenazas 🛡️
🔮 ¿Qué buscamos?
* Grado en Ingeniería Informática, Telecomunicaciones, o estudios equivalentes.
* Certificaciones valoradas: GCIA, GCIH, CISSP o similares
* Mínimo 5 años de experiencia en equipos de ciberseguridad. Ideal mínimo 2 años como L3.
* Sólidos conocimientos en análisis de logs, correlación de eventos y detección de amenazas.
* Conocimientos en análisis de malware
* Conocimiento y capacidad de análisis en herramientas EDR
* Manejo avanzado de herramientas SIEM (Sentinel y DEVO)
* Experiencia operativa en soluciones SOAR (GoogleSecOps SOAR)
* Ingles: B2+ (Be prepared to talk 🗣)
👌 Nice-to-have:
* Conocimientos de scripting para automatización de tareas y de herramientas de CTI (MISP, Cynet, etc)
* Conocimiento de entornos Windows, Linux y arquitecturas de red empresariales
* Experiencia en entornos cloud
🎯 ¿Qué retos y tareas puedes encontrar en este puesto?
Gestión de incidentes:
* Liderar la investigación y resolución de incidentes de seguridad
* Coordinar acciones de contención, erradicación y recuperación en colaboración con los equipos internos del cliente.
* Generar informes donde se documente el incidente y lecciones aprendidas
Mejora continua de herramientas y procesos:
* Participar en la detección de mejoras de reglas de detección y casos de uso para las distintas herramientas del SOC (SIEM, SOAR, EDRs…)
* Identificar y realizar mejoras avanzadas en procedimientos de actuación.
Análisis Técnico de Amenazas:
* Realizar investigaciones técnicas profundas y avanzadas de eventos y/o alertas de seguridad escalados desde niveles inferiores.
* Correlacionar actividades sospechosas con el framework MITRE ATT&CK para la correcta categorización y detección de patrones de ataque y amenazas avanzadas.
* Identificar, categorizar y mitigar campañas de amenazas persistentes (APTs), o elementos que pudieran indicar la presencia de las mismas.
Coordinación y Mentoría:
* Proporcionar soporte técnico a analistas L1 y L2, incluyendo revisión de casos y asesoramiento técnico.
💼 ¿Qué ofrecemos?
* Tipo de contrato: a tiempo completo.
* Ubicación: remoto desde cualquier parte de España.
* Modalidad de trabajo: 100% remoto o hibrido desde Madrid/Barcelona.
* Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica 💥
* Oportunidades de crecimiento profesional de forma rápida, en función del desarrollo del mercado.
¿Crees que tienes lo que buscamos? Apply now 🙌
Now that I've applied, what's next? 🤔
1️⃣ Filtrado de solicitudes - Revisaremos tu perfil.
2️⃣ Phone Screening/Entrevista Talent - Si pasas el primer filtro, tendremos una entrevista por teams para indagar un poco más sobre tu perfil, culture fit y check del ingles.
3️⃣ Entrevista Técnica - Con el equipo para evaluar tus conocimientos más técnicos asociados al rol.
4️⃣Fase final: solicitaremos tu vida laboral y/o referencias personales para corroborar la información suministrada.
Valoramos positivamente las solicitudes de personas con certificado de discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente, Ley General de Derechos de las Personas con Discapacidad y de su inclusión social (LGD). Igualmente, en nuestro objetivo de invertir la tónica de nuestro sector y fomentar el equilibro en nuestro equipo, animamos a potenciales candidatas a aplicar a nuestra vacante para que podamos considerar el mayor número de candidaturas de este género*