En Getronics deseamos ampliar nuestro equipo de Seguridad IT incorporando un/a Analista de detección de Ciberseguridad en modalidad remota en horario de oficina aunque si vivieses en Barcelona o alrededores sería estupendo ya que nuestro SOC está allí ubicado (no es algo imprescindible).La persona que se incorpore nos ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Además, nos apoyará con el trabajo diario de detección de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, así como a los servicios de nube privada e híbrida de Getronics y TI interna.REQUISITOSMínimo dos años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)Experiencia previa en otras áreas técnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista técnico/a de ciberinteligencia, pentester, etc.Experiencia con la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CKExperiencia como solucionador de problemas y pensador analíticoExperiencia y sólida comprensión del panorama de amenazas a la seguridad de la información, como los vectores de ataque y las mejores prácticas para proteger los sistemas y las redes.Experiencia y/ conocimientos avanzados con al menos dos de las siguientes tecnologías: Python, RegEx, Sigma y YARA.Experiencia con reglas de correlación de ajuste de rendimientoFuertes habilidades de comunicación, capacidad para resumir bien y escribir documentación claraInglés fluido, escrito y hablado pues tendrás interlocuciones a nivel internacional.Forma de trabajar estructurada y orientada a resultadosValoraremos positivamente aunque no es imprescindible si tuvieses uno o más de los siguientes puntos:Sólida comprensión de los formatos de registro y análisis comunes, incluidas las tecnologías en la nubeExperiencia con MITRE D3FENDSólida comprensión del panorama de las amenazas cibernéticasCertificaciones/formaciones deseables: Monitoreo continuo SANS SEC511 (certificación GIAC GMON), Certificaciones SIEM (cualquier frabricante), Certificaciones en la nube (AWS, Azure, otros)Ingeniería / Master en Ciencias de la Computación o Seguridad, etc.FUNCIONESDesarrollar reglas de detección de amenazas para identificar técnicas y tácticas modernas de atacantes en estrecha colaboración con los equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos de seguridad e infraestructura.Mantener la base de reglas existente para garantizar la eficacia y la eficiencia y aplicar la gestión del ciclo de vida a las reglas de extinción cuando correspondaEvaluar la cobertura en comparación con el marco de ATT&CK para identificar brechas y oportunidades de mejoraDesarrollar y mantener métricas efectivasApoyar casos de uso de cumplimiento a peticiónIdentificar la necesidad, crear y mantener listas según sea necesario para admitir reglas de correlaciónCrear paneles para admitir casos de uso específicos para la detección de amenazas y capacitar a los analistas en su usoProporcionar asesoramiento a las actividades de búsqueda de amenazas, por ejemplo, mediante el desarrollo de consultas de búsqueda eficientesDesarrollar estrategias de detección para las necesidades empresariales existentes y emergentes en colaboración con los equipos empresariales y de TIAnalizar las tendencias de alerta para impulsar la mejoraMantenimiento y la mejora de la recopilación de datos y los marcos y la documentación de gestión de la configuración¿QUÉ OFRECEMOS?Estabilidad y gran equipo con el que crecer día a día, formarás parte de una empresa multicultural con más de 130 años de historia y 4.000 empleados en 22 países, de los cuales, 1.800 están en España.Crecimiento profesional. Oportunidades reales de desarrollar tu carrera profesional apostando por la movilidad interna y tu crecimiento a través de nuestros programas de talento junior, evaluación del desempeño, liderazgo, reconocimiento interno, etc.Formación continua: Disponemos de planes de formación donde tendrás acceso a varias plataformas e-learning e itinerarios formativos con un amplio catálogo multidisciplinar para actualizar tus conocimientos y potenciar tu crecimiento.Colaborarás con grandes referentes tecnológicos del sector que serán tu inspiración, te ayudarán en tu día a día y en los que te reflejarás para seguir creciendo profesionalmente en tecnologías punteras.Apostamos por la conciliación y la flexibilidad horaria para que compatibilices tu vida personal y profesional.Podrás acogerte a retribución flexible para que puedas beneficiarte de aquello que más se ajuste a tus necesidades: ticket restaurante, guardería, transporte, seguro médico privado, renting de coche y/o formación.Cultura de transparencia: Tendrás acceso a todas nuestras ofertas de empleo y la oportunidad de contribuir a la captación del mejor talento a través de nuestro programa de referidos.Igualdad de Oportunidades, diversidad e inclusión en todas nuestras operaciones y acciones internas, donde se valora la capacidad, la experiencia y el desempeño de cada persona.Compromiso con la sostenibilidad: Impulsamos soluciones tecnológicas con bajas emisiones de carbono y contamos con certificaciones ISO que respaldan nuestra responsabilidad medioambiental.Si consideras que la posición encaja con tu perfil y cumples con los requisitos indicados, ¡INSCRÍBETE AHORA! Estamos deseando conocerte.Tratamiento de datos de candidato/asEn cumplimiento de la Ley Orgánica 3/2018 de Protección de Datos y de Garantía de los Derechos Digitales, de 5 de diciembre (LOPD-GDD) y en atención a la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la Protección de Datos de Carácter Personal (en adelante “RGPD”), le informamos que los datos personales facilitados y recogidos en esta solicitud de empleo o currículum vitae, serán tratados bajo responsabilidad de CONNECTIS FINANCIAL AND SHARED SERVICES, S.L.U., con CIF B-86997947, con la finalidad de formar parte de los procesos de selección, bolsa de trabajo y contratación, que se produzcan en nuestra organización y mantenerle informado, basado en nuestro interés legítimo de tramitar su solicitud de empleo. Le informamos, que para que dicha finalidad pueda ser desempeñada, es necesario que sus datos personales se comuniquen a otras organizaciones para informar de la capacitación técnica de nuestros candidatos. En el supuesto de producirse alguna modificación de sus datos personales, le solicitamos, nos lo comunique por escrito con la exclusiva finalidad de mantener actualizada su solicitud de empleo o currículum vitae. Los datos podrán ser conservarlos hasta un máximo de 2 años sin actualizar. Asimismo le informamos que puede ejercitar gratuitamente sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad en los términos y condiciones previstos en el RGPD, dirigiéndose a CONNECTIS FINANCIAL AND SHARED SERVICES, S.L.U. con domicilio en c/ Vía de los Poblados 1, edificio D, planta 2, 28033 Madrid, mediante comunicación escrita o a la dirección de correo dpo@getronics.com, adjuntando copia de su DNI o documento equivalente. Para más información puede consultar nuestra política de privacidad.