Desde la línea de Negocio de Cipher buscamos un Analista del SOC (L2) que se encargará de atender los incidentes e investigaciones de seguridad que le sean escalados por los grupos resolutores de analistas de L1, cuando se demanden acciones para las que se requiera especialización técnica o cuando las tareas a realizar no se encuentren protocolizadas y haya que desarrollar un protocolo para el L1. La persona seleccionada trabajará en estrecha colaboración con la organización interna de Cipher, con el objetivo de proporcionar la mejor respuesta al cliente final. Desarrollará labores eminentemente técnicas, de soporte y desarrollo de playbooks para la ejecución por parte del L1, así como realizará un control de calidad de dicha ejecución por parte del L1. Encargándose de proponer mejoras dentro del ámbito de operación del perfil.
¿Qué funciones vas a realizar?
* Gestión de incidencias y eventos relacionados con herramientas y soluciones de seguridad de la información de complejidad media.
* Generación de casos de uso así como alertas e incidentes, feeds de inteligencia, IoCs / TTPs de fabricantes / CERTs con los que mantienen colaboraciones y se comparte información recíprocamente.
* Revisión y ejecución de playbooks.
* Análisis e investigación de eventos, logs y alertas, utilizando tanto SIEM como herramientas a su disposición y registros de los propios dispositivos y/o sistemas operativos como fuente, recopilando, ordenando y correlacionando evidencias para la posterior elaboración de análisis de causa raíz;
* Creación, actualización y mantenimiento de procedimientos operativos y manejo de incidentes de seguridad.
* Mejora de los casos de uso activos con información añadida sobre la información extraída de la detonación de los casos de uso y la información suministrada por el cliente.
* Interactuar con el cliente cuando sea necesario para solicitar o remitir información.
* Preparar informes detallados de análisis de causa raíz.
* Interactuar con equipos multidisciplinares para actuar como facilitador en la ejecución de procedimientos de investigación y respuesta a incidentes de seguridad.
* Transferir conocimientos a posiciones de L1, así como dar soporte a otros compañeros/as de L2.
* Gestión (no administración) de herramientas de seguridad de la suite de seguridad de Microsoft (Sentinel, Defender, Cloud, Cloud App, entre otras).
Requisitos
* Experiencia de 2 a 4 años como analista de ciberseguridad en otros SOC o en departamentos de ciberseguridad internos.
* Experiencia en la gestión de soluciones de Seguridad: SIEM, trabajo con alertas, reglas y normalización de eventos.
* Experiencia en la Partipación en análisis de incidentes con análisis de evidencias.
* Gestión de plataformas del perímetro.
* Respuesta a incidentes de Ciberseguridad: Conocimientos en la contención.
* Conocimientos de Mitre como framework.
* Conocimientos en la Gestión de riesgos: Análisis de vulnerabilidades y acciones de corrección
* Conocimiento y uso herramientas de inteligencia.
* Soporte y gestión de EDRs y alertas sobre puestos clientes y de usuario.
* Inglés fluido: Conversación/Escritura (B2).
* Conocimiento / Certificaciones de la suite de seguridad de Microsoft.
* Conocimiento de herramientas para la Operación y Gestión del servicio: deseable JIRA, PowerBI; así como metodologia ITIL.
¿Qué te ofrecemos?
* Formar parte de un equipo internacional
* Trabajar en un entorno dinámico con un excelente ambiente laboral
* 100% Remoto
* Contrato indefinido
* Participar en proyectos estratégicos y disruptivos
* Crecer profesionalmente atendiendo a un plan carrera personalizado
* Acceder a un plan formativo de primer nivel gracias a la Universidad Corporativa de Prosegur
* Disponer de flexibilidad horaria, teletrabajo e interesantes beneficios sociales
* Disfrutar de nuestro Programa Global de Bienestar
* Colaborar con nuestra Fundación para crear una sociedad más justa
* Dar vida a tus ideas en nuestro Programa Global de Innovación e Intraemprendimiento
Nuestros valores:
“Cuidar de las personas y empresas para hacer del mundo un lugar más seguro, manteniéndonos a la vanguardia de la innovación ” es lo que nos motiva desde hace más de 40 años.
Y lo hacemos utilizando las tecnologías más punteras (IA, IoT, Data Science, Blockchain, etc.) para ofrecer soluciones disruptivas a través de nuestras cinco líneas de negocio: Security, Cash, Alarms, Cipher y AVOS.
Como un verdadero equipo, nuestros más de 150.000 profesionales han conseguido posicionarnos como un referente a nivel global en el sector de la seguridad privada estando presentes en más de 25 países.
La innovación y la capacidad para transformarnos forman parte de nuestro ADN y compartimos tres valores que nos caracterizan: Nos importan las personas, pensamos en positivo y somos imparables.
Si quieres convertirte en un miembro de nuestro equipo de CIPHER, ¡aplica a esta vacante para comenzar tu aventura con nosotros! Estamos deseando conocerte.