En Getronics buscamos a un/a Analista de Detección de Ciberseguridad en modalidad remota para incorporar a nuestro equipo de Seguridad IT. La persona seleccionada trabajará en horario de oficina y colaborará con nuestros equipos de inteligencia de amenazas, respuesta a incidentes y analistas de seguridad para desarrollar reglas de detección de amenazas y mantener la eficacia y eficiencia de nuestra base de reglas existente.
REQUISITOS
* Mínimo dos años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
* Experiencia previa en otras áreas técnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista técnico/a de ciberinteligencia, pentester, etc.
* Experiencia con la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CK
* Experiencia como solucionador de problemas y pensador analítico
* Experiencia y sólida comprensión del panorama de amenazas a la seguridad de la información, como los vectores de ataque y las mejores prácticas para proteger los sistemas y las redes.
* Experiencia y conocimientos avanzados con al menos dos de las siguientes tecnologías: Python, RegEx, Sigma y YARA.
* Experiencia con reglas de correlación de ajuste de rendimiento
* Fuertes habilidades de comunicación, capacidad para resumir bien y escribir documentación clara
* Inglés fluido, escrito y hablado, ya que tendrás interlocuciones a nivel internacional.
* Forma de trabajar estructurada y orientada a resultados
FUNCIONES
* Desarrollar reglas de detección de amenazas para identificar técnicas y tácticas modernas de atacantes en estrecha colaboración con los equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos de seguridad e infraestructura.
* Mantener la base de reglas existente para garantizar la eficacia y la eficiencia y aplicar la gestión del ciclo de vida a las reglas de extinción cuando corresponda
* Evaluar la cobertura en comparación con el marco de ATT&CK para identificar brechas y oportunidades de mejora
* Desarrollar y mantener métricas efectivas
* Apoiar casos de uso de cumplimiento a petición
* Identificar la necesidad, crear y mantener listas según sea necesario para admitir reglas de correlación
* Crear paneles para admitir casos de uso específicos para la detección de amenazas y capacitar a los analistas en su uso
* Proporcionar asesoramiento a las actividades de búsqueda de amenazas, por ejemplo, mediante el desarrollo de consultas de búsqueda eficientes
* Desarrollar estrategias de detección para las necesidades empresariales existentes y emergentes en colaboración con los equipos empresariales y de TI
* Análizar las tendencias de alerta para impulsar la mejora
* Mantenimiento y la mejora de la recopilación de datos y los marcos y la documentación de gestión de la configuración
ÍNCONTRATACIÓN
* Paga competitiva
* Estabilidad laboral y crecimiento profesional
* Oportunidades de formación continua
* Colaboración con equipos internacionales
* Flexibilidad horaria y retribución adaptable
* Acceso a una cultura de transparencia y diversidad
* Compromiso con la sostenibilidad y certificaciones ISO
Si consideras que la posición se ajusta a tu perfil y cumples con los requisitos indicados, te invitamos a postular. Estamos deseando conocer tus candidaturas.