En Getronics deseamos ampliar nuestro equipo de Seguridad IT incorporando un/a Analista de detección de Ciberseguridad en modalidad remota en horario de oficina aunque si vivieses en Barcelona o alrededores sería estupendo ya que nuestro SOC está allí ubicado (no es algo imprescindible).
La persona que se incorpore nos ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Además, nos apoyará con el trabajo diario de detección de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, así como a los servicios de nube privada e híbrida de Getronics y TI interna.
REQUISITOS
* Mínimo dos años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
* Experiencia previa en otras áreas técnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista técnico/a de ciberinteligencia, pentester, etc.
* Experiencia con la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CK
* Experiencia como solucionador de problemas y pensador analítico
* Experiencia y sólida comprensión del panorama de amenazas a la seguridad de la información, como los vectores de ataque y las mejores prácticas para proteger los sistemas y las redes.
* Experiencia y/ conocimientos avanzados con al menos dos de las siguientes tecnologías: Python, RegEx, Sigma y YARA.
* Experiencia con reglas de correlación de ajuste de rendimiento
* Fuertes habilidades de comunicación, capacidad para resumir bien y escribir documentación clara
* Inglés fluido, escrito y hablado pues tendrás interlocuciones a nivel internacional.
* Forma de trabajar estructurada y orientada a resultados
Valoraremos positivamente aunque no es imprescindible si tuvieses uno o más de los siguientes puntos:
* Sólida comprensión de los formatos de registro y análisis comunes, incluidas las tecnologías en la nube
* Experiencia con MITRE D3FEND
* Sólida comprensión del panorama de las amenazas cibernéticas
* Certificaciones/formaciones deseables: Monitoreo continuo SANS SEC511 (certificación GIAC GMON), Certificaciones SIEM (cualquier frabricante), Certificaciones en la nube (AWS, Azure, otros)
* Ingeniería / Master en Ciencias de la Computación o Seguridad, etc.
FUNCIONES
* Desarrollar reglas de detección de amenazas para identificar técnicas y tácticas modernas de atacantes en estrecha colaboración con los equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos de seguridad e infraestructura.
* Mantener la base de reglas existente para garantizar la eficacia y la eficiencia y aplicar la gestión del ciclo de vida a las reglas de extinción cuando corresponda
* Evaluar la cobertura en comparación con el marco de ATT&CK para identificar brechas y oportunidades de mejora
* Desarrollar y mantener métricas efectivas
* Apoyar casos de uso de cumplimiento a petición
* Identificar la necesidad, crear y mantener listas según sea necesario para admitir reglas de correlación
* Crear paneles para admitir casos de uso específicos para la detección de amenazas y capacitar a los analistas en su uso
* Proporcionar asesoramiento a las actividades de búsqueda de amenazas, por ejemplo, mediante el desarrollo de consultas de búsqueda eficientes
* Desarrollar estrategias de detección para las necesidades empresariales existentes y emergentes en colaboración con los equipos empresariales y de TI
* Analizar las tendencias de alerta para impulsar la mejora
* Mantenimiento y la mejora de la recopilación de datos y los marcos y la documentación de gestión de la configuración
¿QUÉ OFRECEMOS?
* Estabilidad y gran equipo con el que crecer día a día, formarás parte de una empresa multicultural con más de 130 años de historia y 4.000 empleados en 22 países, de los cuales, 1.800 están en España.
* Crecimiento profesional. Oportunidades reales de desarrollar tu carrera profesional apostando por la movilidad interna y tu crecimiento a través de nuestros programas de talento junior, evaluación del desempeño, liderazgo, reconocimiento interno, etc.
* Formación continua: Disponemos de planes de formación donde tendrás acceso a varias plataformas e-learning e itinerarios formativos con un amplio catálogo multidisciplinar para actualizar tus conocimientos y potenciar tu crecimiento.
* Colaborarás con grandes referentes tecnológicos del sector que serán tu inspiración, te ayudarán en tu día a día y en los que te reflejarás para seguir creciendo profesionalmente en tecnologías punteras.
* Apostamos por la conciliación y la flexibilidad horaria para que compatibilices tu vida personal y profesional.
* Podrás acogerte a retribución flexible para que puedas beneficiarte de aquello que más se ajuste a tus necesidades: ticket restaurante, guardería, transporte, seguro médico privado, renting de coche y/o formación.
* Cultura de transparencia: Tendrás acceso a todas nuestras ofertas de empleo y la oportunidad de contribuir a la captación del mejor talento a través de nuestro programa de referidos.
* Igualdad de Oportunidades, diversidad e inclusión en todas nuestras operaciones y acciones internas, donde se valora la capacidad, la experiencia y el desempeño de cada persona.
* Compromiso con la sostenibilidad: Impulsamos soluciones tecnológicas con bajas emisiones de carbono y contamos con certificaciones ISO que respaldan nuestra responsabilidad medioambiental.
Si consideras que la posición encaja con tu perfil y cumples con los requisitos indicados, ¡INSCRÍBETE AHORA! Estamos deseando conocerte.
Tratamiento de datos de candidato/as
En cumplimiento de la Ley Orgánica 3/2018 de Protección de Datos y de Garantía de los Derechos Digitales, de 5 de diciembre (LOPD-GDD) y en atención a la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la Protección de Datos de Carácter Personal (en adelante “RGPD”), le informamos que los datos personales facilitados y recogidos en esta solicitud de empleo o currículum vitae, serán tratados bajo responsabilidad de CONNECTIS FINANCIAL AND SHARED SERVICES, S.L.U., con CIF B-86997947, con la finalidad de formar parte de los procesos de selección, bolsa de trabajo y contratación, que se produzcan en nuestra organización y mantenerle informado, basado en nuestro interés legítimo de tramitar su solicitud de empleo. Le informamos, que para que dicha finalidad pueda ser desempeñada, es necesario que sus datos personales se comuniquen a otras organizaciones para informar de la capacitación técnica de nuestros candidatos. En el supuesto de producirse alguna modificación de sus datos personales, le solicitamos, nos lo comunique por escrito con la exclusiva finalidad de mantener actualizada su solicitud de empleo o currículum vitae. Los datos podrán ser conservarlos hasta un máximo de 2 años sin actualizar. Asimismo le informamos que puede ejercitar gratuitamente sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad en los términos y condiciones previstos en el RGPD, dirigiéndose a CONNECTIS FINANCIAL AND SHARED SERVICES, S.L.U. con domicilio en c/ Vía de los Poblados 1, edificio D, planta 2, 28033 Madrid, mediante comunicación escrita o a la dirección de correo dpo@getronics.com, adjuntando copia de su DNI o documento equivalente. Para más información puede consultar nuestra política de privacidad.