En Getronics deseamos liar nuestro equipo de Seguridad IT incorporando un/a Analista de deteccion de Ciberseguridad en modalidad remota en horario de oficina aunque si vivieses en Barcelona o alrededores seria estupendo ya que nuestro SOC esta alli ubicado (no es algo imprescindible).
La persona que se incorpore nos ayudara a construir sobre el manual administrado basado en ATT CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Ademas, nos apoyara con el trabajo diario de deteccion de amenazas de un equipo de analistas que brinda servicio a una lia gama de clientes en diferentes industrias, asi como a los servicios de nube privada e hibrida de Getronics y TI interna.
REQUISITOS Minimo dos anos de experiencia como Cybersecurity Detection Analyst y trabajando con tecnologia SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.) Experiencia previa en otras areas tecnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista tecnico/a de ciberinteligencia, pentester, etc. Experiencia con la i mplementacion practica de playbooks de deteccion basados en el marco MITRE ATTCK Experiencia como solucionador de problemas y pensador analitico Experiencia y solida comprension del panorama de amenazas a la seguridad de la informacion, como los vectores de ataque y las mejores practicas para proteger los sistemas y las redes. Experiencia y/ conocimientos avanzados con al menos dos de las siguientes tecnologias: Python, RegEx, Sigma y YARA. Experiencia con reglas de correlacion de ajuste de rendimiento Fuertes habilidades de comunicacion, capacidad para resumir bien y escribir documentacion clara Ingles fluido, escrito y hablado pues tendras interlocuciones a nivel internacional. Forma de trabajar estructurada y orientada a resultados
Valoraremos positivamente aunque no es imprescindible si tuvieses uno o mas de los siguientes puntos:
Solida comprension de los formatos de registro y analisis comunes, incluidas las tecnologias en la nube Experiencia con MITRE D3FEND Solida comprension del panorama de las amenazas ciberneticas Certificaciones/formaciones deseables: Monitoreo continuo SANS SEC511 (certificacion GIAC GMON), Certificaciones SIEM (cualquier frabricante), Certificaciones en la nube (AWS, Azure, otros) Ingenieria / Master en Ciencias de la Computacion o Seguridad, etc.
FUNCIONES
Desarrollar reglas de deteccion de amenazas para identificar tecnicas y tacticas modernas de atacantes en estrecha colaboracion con los equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos de seguridad e infraestructura. Mantener la base de reglas existente para garantizar la eficacia y la eficiencia y aplicar la gestion del ciclo de vida a las reglas de extincion cuando corresponda Evaluar