Analista Protección Ciberataques
Por favor, lea detenidamente la siguiente descripción del puesto para asegurarse de que encaja con el perfil antes de enviar su solicitud.
Analista Protección y Detección de Ciberataques (Purple) (Ciberseguridad) (Cajamar Tecnología)
Cajamar Tecnología A.I.E. es una empresa de Grupo Cajamar conformada por más de 300 profesionales y cuya actividad principal se centra en, IA generativa como palanca principal para digitalizar procesos y Analítica del Data, gestión de plataformas tecnológicas y arquitectura empresarial, análisis, desarrollo y mantenimiento de sistemas informáticos, implantación de soluciones digitales y servicios colaborativos y soporte a usuarios y calidad del servicio TI.
¿Qué necesitamos?
Titulación: Licenciados y grados en Informática, Telecomunicaciones o similar
Conocimientos y/o experiencia:
- Experiencia al menos de 5 años en monitorización de amenazas liderando equipos.
- Experiencia en correlado de datos.
- Experiencia en administración de SIEM de al menos 5 años.
- Experiencia en XSIAM/Cortex XDR.
- Capacidad de análisis de grandes cantidades de datos.
- Conocimiento medio/avanzado en desarrollo en Python.
- Conocimiento de sistemas de autenticación y directorio activo.
- Conocimiento avanzado de sistemas operativos (Linux, Windows, Kubernetes, Openshift...).
- Conocimiento en Protocolos y tecnologías de red.
- Conocimiento en Arquitectura y funcionamiento de SIEMs.
- Conocimiento de MITRE ATT CK.
- Nivel medio/avanzado de inglés.
- Imprescindible conocimiento de monitorización en entornos cloud, preferiblemente Azure.
- Valorable conocimiento en modelos LLM e IA.
- Valorable experiencia en entornos sujetos a regulaciones del sistema financiero (DORA, SWIFT, PCI...).
Competencias:
- Certificaciones de seguridad propias de los proveedores de SIEM o relacionadas con monitorización y operaciones de seguridad.
- Imprescindible capacidad de trabajo en equipo.
- Pensamiento crítico con alta capacidad de observación y análisis.
- Buenas habilidades de comunicación escrita y verbal.
- Buena capacidad de planificación y orientación tanto al objetivo como al proceso.
- Actitud y orientación a la calidad y al detalle.
¿Qué funciones se realizarás?
Diseño de Estrategias de Monitorización de Seguridad
Desarrollar e implementar estrategias de monitorización de seguridad, asegurando el cubrimiento de todas las acciones y eventos en todos los activos de la organización.
Analizar el rendimiento de los sistemas de detección actuales e implementar mejoras que refuercen la visibilidad y capacidad de respuesta ante incidentes.
Asegurar y perseguir la monitorización de la infraestructura Cloud.
Asegurar una correcta monitorización de todos los activos de la entidad, tanto on-premise, como cloud, recomendando y aplicando las medidas necesarias para una correcta monitorización.
Administracion y mantenimiento del SIEM Corporativo y sus componentes
Identificar y aplicar buenas de forma que el procesado de logs y la plataforma sean eficientes y no presenten problemas y/o debilidades de configuración.
Administrar la infraestructura del SIEM (Consola, Colectores, Orquestadores...).
Monitorizar el rendimiento del SIEM y aplicar mejoras de eficiencia.
Gestión de la Calidad de los Logs
Gestión del equipo de monitorización.
Validar la integridad, completitud y formato de los logs.
Implementar mecanismos de alerta ante pérdida o corrupción de logs.
Realizar auditorías periódicas de fuentes de log para asegurar cobertura.
Desarrollar integraciones ad-hoc para la obtención de logs mediante código Python.
Establecer los requisitos de monitorización y coordinar con los diferentes departamentos las acciones a llevar a cabo para el cumplimiento de monitorización.
Investigación y Desarrollo
Mantenerse al día con las últimas amenazas, vulnerabilidades y tecnologías de seguridad de SIEM, recomendando nuevas herramientas y metodologías. xsgfvud
Resolver dudas técnicas relacionadas con la monitorización tanto al equipo de CiberSOC equipo como al resto de colaboradores que lo requieran.
Colaboración con el resto de equipos
XSIAM, SIEM, MITRE ATT&CK, LLM