En Getronics deseamos ampliar nuestro equipo de Seguridad IT incorporando un / a Analista de detección de Ciberseguridad en modalidad remota en horario de oficina. Aunque si resides en Barcelona o alrededores sería estupendo, ya que nuestro SOC está allí ubicado (no es imprescindible).
La persona que se incorpore ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics, desarrollándolo al siguiente nivel de madurez y capacidad. Además, apoyará en las tareas diarias de detección de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, así como a los servicios de nube privada e híbrida de Getronics y TI interna.
Requisitos mínimos :
* Al menos dos años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
* Experiencia previa en otras áreas técnicas de ciberseguridad, como Analista de SOC, analista de ciberinteligencia, pentester, etc.
* Experiencia en implementación práctica de playbooks de detección basados en el marco MITRE ATT&CK
* Habilidades de resolución de problemas y pensamiento analítico
* Sólida comprensión del panorama de amenazas a la seguridad de la información, incluyendo vectores de ataque y mejores prácticas para proteger sistemas y redes
* Conocimientos avanzados en al menos dos de las siguientes tecnologías : Python, RegEx, Sigma, YARA
* Experiencia con reglas de correlación y ajuste de rendimiento
* Fuertes habilidades de comunicación, capacidad para resumir y redactar documentación clara
* Inglés fluido, tanto escrito como hablado, para interlocuciones internacionales
* Forma de trabajar estructurada y orientada a resultados
Valoraremos positivamente, aunque no es imprescindible :
* Sólida comprensión de formatos de registro y análisis comunes, incluyendo tecnologías en la nube
* Experiencia con MITRE D3FEND
* Sólida comprensión del panorama de amenazas cibernéticas
* Certificaciones o formaciones deseables : SANS SEC511 (GIAC GMON), certificaciones SIEM, certificaciones en la nube (AWS, Azure, otros)
* Formación académica en Ciencias de la Computación o Seguridad
Responsabilidades adicionales incluyen el desarrollo de reglas de detección, mantenimiento de reglas existentes, evaluación de cobertura según ATT&CK, desarrollo y mantenimiento de métricas, soporte en casos de cumplimiento, creación de listas y paneles de detección, análisis de tendencias de alertas, y colaboración con equipos internos y externos para mejorar continuamente la detección de amenazas.
Ofrecemos un entorno estable y un gran equipo con oportunidades de crecimiento profesional, formación continua, colaboración con referentes tecnológicos, flexibilidad horaria, retribución flexible, cultura de transparencia, igualdad de oportunidades y compromiso con la sostenibilidad.
Si consideras que la posición encaja con tu perfil y cumples con los requisitos, INSCRÍBETE AHORA Estamos deseando conocerte.
Tratamiento de datos de candidatos / as
En cumplimiento de la Ley Orgánica 3 / 2018 y el RGPD, informamos que los datos personales facilitados serán tratados por CONNECTIS FINANCIAL AND SHARED SERVICES, S.L.U., para procesos de selección y mantenerle informado, pudiendo ejercer sus derechos en la dirección indicada en nuestra política de privacidad.
Crear una alerta de empleo para esta búsqueda
#J-18808-Ljbffr