Desde la línea de Negocio de Cipher buscamos un Analista del SOC (L3) que se encargará de atender los incidentes e investigaciones de seguridad escalados por los grupos resolutores de analistas de L1, L2, en situaciones que requieran especialización técnica o cuando las tareas no estén protocolizadas y sea necesario desarrollar un protocolo. Será responsable de gestionar incidentes e investigaciones de seguridad de alto nivel.
¿Qué funciones vas a realizar?
* Atender incidentes y eventos relacionados con las herramientas y soluciones de seguridad de la información, de cualquier complejidad.
* Generar contextos de casos de uso y entornos de monitorización.
* Mejorar alertas, generar y ejecutar playbooks.
* Apoyar en el despliegue de artefactos.
* Analizar e investigar eventos, logs y alertas.
* Elaborar IoC (indicadores de compromiso) tras investigaciones y análisis.
* Preparar informes detallados de análisis de causa raíz.
* Participar en proyectos de mejora de la seguridad del cliente, dentro del perímetro del servicio de Detección y Respuesta.
* Mejorar reglas de detección y casos de uso existentes, y crear otros nuevos, incluyendo técnicas, tácticas y procedimientos de adversarios.
* Integrar fuentes en el SIEM (Azure Sentinel) y garantizar su correcto funcionamiento.
* Crear, actualizar y mantener automatizaciones mediante componentes del SOAR.
Requisitos
* Experiencia de 4 a 5 años como analista de ciberseguridad en SOCs o departamentos internos de ciberseguridad.
* Experiencia en gestión de soluciones de Seguridad: SIEM, análisis de alertas, reglas y normalización de eventos.
* Diseño, construcción, mantenimiento y diseño de reglas complejas y casos de uso, parseo y normalización.
* Generación de políticas EDR y revisión de comportamientos.
* Supervisión de la ciberseguridad: seguimiento de la actividad (intrusión, phishing, etc.), elaboración de informes, desarrollo de planes de acción para mitigar riesgos.
¿Qué te ofrecemos?
* Formar parte de un equipo internacional.
* Trabajar en un entorno dinámico con un excelente ambiente laboral.
* Modelo híbrido de teletrabajo (4 remoto / 1 presencial).
* Contrato indefinido.
* Participar en proyectos estratégicos y disruptivos.
* Crecimiento profesional con un plan de carrera personalizado.
* Acceso a formación de primer nivel gracias a la Universidad Corporativa de Prosegur.
* Flexibilidad horaria, teletrabajo y beneficios sociales interesantes.
* Participar en nuestro Programa Global de Bienestar.
* Colaborar con la Fundación para crear una sociedad más justa.
* Impulsar ideas en nuestro Programa Global de Innovación e Intraemprendimiento.
Nuestros valores:
Cuidar de las personas y empresas para hacer del mundo un lugar más seguro, manteniéndonos a la vanguardia de la innovación, nos motiva desde hace más de 40 años.
Utilizamos tecnologías punteras (IA, IoT, Data Science, Blockchain, etc.) para ofrecer soluciones disruptivas en nuestras líneas de negocio: Security, Cash, Alarms, Cipher y AVOS.
Con más de 150,000 profesionales en más de 25 países, somos un referente global en seguridad privada.
La innovación y la capacidad de transformación son parte de nuestro ADN. Compartimos tres valores: Nos importan las personas, pensamos en positivo y somos imparables.
Si quieres unirte a nuestro equipo de CIPHER, ¡aplica a esta vacante y comienza tu aventura con nosotros! Estamos deseando conocerte.
#J-18808-Ljbffr