¿Te imaginas participando en la transformación de las principales organizaciones nacionales e internacionales? En Deloitte estamos comprometidos con generar un impacto en la sociedad, en nuestros clientes y en ti.
¿Es este el puesto que está buscando? Si es así, siga leyendo para obtener más detalles y no olvide enviar su solicitud hoy mismo.
Buscamos perfiles senior para incorporarse como L2/L3 al CyberSOC de Deloitte, específicamente al equipo MXDR .
Madrid, Sevilla, Barcelona, Valencia, Bilbao.
¿Cómo será tu día a día?
* Investigarás y manejarás alertas de seguridad generadas por las diferentes herramientas, incluidas todas las acciones de respuesta aprobadas previamente con el cliente.
* Investigarás las alertas de seguridad planteadas por cualquier otra parte interesada interna y externa.
* Apoyarás y adaptarás la creación de playbooks de L1 y L2 de MXDR específicos según las necesidades del cliente.
* Monitorearás los tickets y ajustarás las tasas de falsos positivos en función de la información proporcionada por el cliente. Incluyendo alertas provenientes de herramientas como NDR y EDR.
* Crearás/modificarás dashboards de seguridad .
* Implementarás y adaptarás reglas de detección para monitoreo del EDR trabajando con el equipo del cliente y Threat Modeling.
* Crearás y adaptarás informes técnicos, utilizando las herramientas del cliente cuando sea necesario.
* Gestionarás las solicitudes de seguridad de cliente, como la extracción de datos de los registros, el aumento del contexto de alerta y la formulación de recomendaciones precisas de incidentes adaptadas a las estrategias de contención y remediación.
¿Cómo te imaginamos?
* Nivel medio-alto de inglés .
* Al menos 3 años de experiencia demostrada con gestión de alertas.
* Conocimiento de al menos dos de las tecnologías aceptadas por el servicio (Cortex XDR, Crowdstrike, Microsoft Defender for Endpoint, SentinelOne, Darktrace,Vectra.. .)
* Conocimiento sobre MITRE .
* Conocimiento de redes, entendimiento de redes, subredes, cloud, entornos virtuales.
* Conocimientos de eventos sistema operativo, qué es Event Viewer.
* Conocimientos básicos de forense, saber que es una tabla MFT, saber lo que son los EVTX...
* Conocimientos sobre amenazas, APTs, técnicas, tácticas y protocolos usados por los atacantes.
* Saber gestionar un IR, a nivel básico, qué acciones llevar a cabo y cómo se han de ejecutar. xpzdshu
¿Cómo es trabajar en Deloitte?