En Getronics deseamos liar nuestro equipo de Seguridad IT incorporando un/a Security Orchestration, Automation, and Response Engineer (SOAR) en modalidad remota en horario de oficina aunque si vivieses en Barcelona o alrededores seria estupendo ya que nuestro SOC esta alli ubicado (no es algo imprescindible).
La persona que se incorpore ayudara al equipo a desarrollar y optimizar plataformas SOAR para agilizar los flujos de trabajo de seguridad, mejorar los tiempos de respuesta ante incidentes y fortalecer la postura de seguridad de la organizacion.
Colaborara con los equipos del SOC, analistas de incidentes y otros stakeholders para garantizar que los procesos de seguridad esten automatizados y alineados con los requisitos del negocio.
REQUISITOS
* Grado en Informatica, Seguridad de la Informacion o un co relacionado, o experiencia laboral equivalente.
* Ingles fluido, escrito y hablado pues tendras interlocuciones a nivel internacional.
* Mas de 2 anos de experiencia en ciberseguridad, con al menos 1 ano de experiencia practica trabajando con plataformas SOAR (ej. Palo Alto Networks Cortex XSOAR, Splunk Phantom, Demisto, Swimlane ).
* Experiencia con herramientas de seguridad como SIEM (ej. Splunk, Elastic Stack ), firewalls, EDR, IDS/IPS y herramientas de gestion de vulnerabilidades.
* Conocimiento de procesos de respuesta a incidentes, inteligencia de amenazas y buenas practicas en automatizacion de seguridad .
* Solida comprension de protocolos de seguridad, arquitectura de redes y analisis de amenazas .
* Familiaridad con lenguajes de scripting y automatizacion (ej. Python, PowerShell, JSON ).
* Conocimiento en desarrollo de flujos de trabajo y playbooks para la automatizacion de seguridad.
* Experiencia con APIs REST, Webhooks y otros metodos de integracion.
* Conocimiento de marcos y estandares de seguridad (ej. NIST, CIS, ISO 27001 ).
* Fuertes habilidades de resolucion de problemas y diagnostico de incidencias .
* Capacidad para trabajar en entornos dinamicos y gestionar multiples prioridades de manera efectiva.
Valoraremos positivamente aunque no es imprescindible:
* Certificaciones como CISSP, CISM, CEH, o certificaciones especificas de proveedores relacionadas con herramientas SOAR.
* Familiaridad con aprendizaje automatico e IA en el contexto de la automatizacion de seguridad.
FUNCIONES
1. Desarrollo y Mantenimiento de SOAR: Disenar, implementar y mantener flujos de trabajo de automatizacion y respuesta a incidentes, integrando herramientas de seguridad (SIEM, firewalls, etc.)