Empresa: MAPFRE
Obtenga más información sobre las tareas generales relacionadas con esta oportunidad a continuación, así como sobre las habilidades requeridas.
¿Dónde estamos?
En Majadahonda, Comunidad de Madrid.
¿Cuáles serán tus funciones?
Definir e implementar casos de uso acorde al Modelo de Detección y Respuesta de Mapfre en todo su ciclo de vida:
Integración y normalización de nuevas fuentes de eventos en plataformas de monitorización (Splunk + SENTINEL).
Análisis de viabilidad, prototipado, testing y despliegue de casos de uso mediante metodología “Detection as Code” y estándares de referencia en el sector: MITRE ATT&CK + DETT&CT + MaGMA.
Diseño e implantación de playbooks de respuesta y procedimientos de operación.
Traspaso a la operación del CERT.
Revisiones periódicas.
Aplicar técnicas y herramientas de tratamiento masivo de datos durante el ciclo de vida de gestión de incidentes, asegurando que la base de datos presenta coherencia y calidad en el registro de las incidencias.
Trabajar en labores de primer y segundo nivel de respuesta ante la detección de incidentes de seguridad.
Definir y mejorar el catálogo de servicios a pestar por el CERT, garantizando los términos definidos en los Acuerdos de Nivel de Servicio.
Implantar y mantener los procesos de seguimiento y monitorización de los sistemas de información.
Gestionar el tratamiento de los Incidentes de Seguridad y realizar la ejecución de los Análisis forenses de los sistemas, prestando apoyo en las investigaciones del grupo.
Identificar vulnerabilidades que pongan en riesgo la información de la compañía y definir soluciones para mitigarlos.
Implantar procedimientos de contingencias y continuidad de los servicios del CERT.
Garantizar el cumplimiento de la legislación y la normativa del área, dando soporte a las auditorías (ISO9001, ISO27001, ISO22301, DORA y ENS).
Dar apoyo, formación y asesoramiento a las unidades en el desarrollo e implementación de nuevos sistemas, procesos o procedimientos de seguridad.
Elaborar y actualizar toda la documentación técnica de los sistemas para asegurar la correcta gestión de los procesos.
Grado en Ingeniería Informática, de Telecomunicaciones o similares.
Formación específica en Seguridad, Ingeniería o Definición de casos de Uso en plataformas SIEM, IDS o IPS, conocimientos sobre SPL o KQL y marcos de trabajo relacionados como MITRE ATT&CK, DETT&CT, MAGMA, etc.
Conocimientos y experiencia en análisis de vulnerabilidades, análisis forense (ámbito DFIR principalmente), gestión de incidentes de seguridad (NIST) y Threat Hunting.
Buen nivel en programación con Powershell, Bash y Python.
Buen nivel de Excel y PowerBI.
Alto nivel de inglés para participar en proyectos internacionales.
Experiencia
Experiencia demostrable mayor de 7 años en puestos relacionados con la seguridad en grandes organizaciones.
Tres años de experiencia específica en detección y respuesta a incidentes.
Certificaciones
Certificaciones en Seguridad como Certified Hacker Forensic Investigator (CHFI)
Gestión de servicios (ITIL) y estándares de gestión de la calidad (ISO9001) y de la seguridad (27001, ENS).
Competencias
Buenas habilidades para presentar y comunicar eficazmente la información.
Capacidad para coordinar de proyectos transversales, equipos y proyectos.
Capacidad para trabajar bajo presión.
Horario flexible y teletrabajo, para facilitar la conciliación con tu vida personal.
Un programa de retribución flexible en el que tendrás: subvención de comida, cheques guardería, seguro médico, seguro de vida, descuentos para empleados, etc. Y si vives en la ciudad de Madrid, tendrás disponible una ruta de autobuses para llegar a la oficina.
Acceso a un plan de pensiones atractivo.
Descuentosen los productos y servicios que nuestra entidad comercializa.
Jornada intensiva de verano.
Serás el protagonista de tu ruta de aprendizaje, por lo que contarás con miles de recursos para seguir impulsando tu conocimiento técnico. Además, de forma extra contarás con 1.100€ anuales para que puedas ampliar aún más tu expertise.
Poder participar en proyectos devoluntariado.
¡Un lugar increíble para trabajar! Estamos en el ranking de las 50 mejores empresas para trabajar en España según la revista Forbes.
¡Diversos somos únicos!
Todo proceso de selección que se desarrolla en MAPFRE se realiza bajo el principio deIGUALDAD DE OPORTUNIDADES y NO DISCRIMINACIÓN, siendo las APTITUDES y la VALÍA PERSONAL Y PROFESIONAL de la persona candidata,los criterios en los que se basa su elección final para el puesto de trabajo.
Creamos entornos de trabajo en los que se valora la diversidady en los que no se producen discriminaciones por razón de sexo, raza, ideología, religión, orientación sexual, edad, nacionalidad, discapacidad o cualquier otra condición personal, física o social.
Al inscribirte en esta oferta quedas informado y consientes el tratamiento por parte de MAPFRE, de los datos personales que has facilitado voluntariamente a través de esta plataforma. Si facilitas datos de terceras personas físicas distintas de ti, garantizas haber recabado y contar con el consentimiento previo de los mismos para la comunicación de sus datos y haberles informado.
MAPFRE como responsable, tratará tus datos, con la única finalidad de tramitar su participación en procesos de selección, para lo cual se podrán elaborar perfiles y del tratamiento de sus datos se podrá derivar la existencia de decisiones automatizadas. xpzdshu Con la finalidad de gestionar tu participación en diversos procesos de selección en empresas del Grupo MAPFRE, filiales y participadas, y Fundación MAPFRE, tus datos podrán comunicarse a dichas entidades, y ser objeto de transferencias internacionales.
Área de trabajo: Information Security, Database, Telecom, Telecommunications, Technology
#J-18808-Ljbffr