CSIRT para ser asignados a sus oficinas en Madrid, Barcelona, Málaga o Alicante.
Tus responsabilidades incluirían:
1. Threat Hunting y bloqueos de IOCs
2. Mantenimiento del SIEM y gestión de fuentes
3. Análisis de malware y ficheros sospechosos
4. Orquestación y automatización
5. Diseño de procedimientos y mejora continua
Al menos:
1. 2 / 3 años en servicios SOC, uso de SIEM, SOAR, FW, IPS / IDS, EDR.
2. Gestión de incidentes, diseño de playbooks / casos de uso de seguridad, investigación de alertas de seguridad.
Conocimientos:
1. de arquitectura de red / seguridad, herramientas SIEM (IBM QRadar, Splunk, Sentinel u otras), SOAR (Demisto, Phantom, etc.) y TIP (IOCs, MISP, etc.)
2. Herramientas de activos y evaluación de seguridad (Shodan, Nmap, Qualys, Nessus, Accunetix, etc.)
3. Herramientas de Ticketing (ServiceNOW, ITSM u otras).
Certificaciones y otras formaciones.
Otros beneficios: Accenture privilege, descuentos en acciones, condiciones especiales en algunos servicios.
#J-18808-Ljbffr