Threat Hunter - Santander Digital Services
Country: Spain
¡Hola! Has llegado al sitio donde se desarrolla la tecnología que mejora la vida de 160 millones de clientes en todo el mundo.
Buscamos un/a Threat Hunter para nuestras oficinas de Boadilla del Monte con al menos entre 3-5 años de experiencia en Threat Hunting, Cloud, Splunk y gestión de alertas de ciberseguridad.
Cómo será tu día a día
Estamos buscando un/a Threat Hunter para el área de Active Hunting, un equipo clave de nuestro ecosistema tecnológico.
Nuestro trabajo consiste en:
1. Conducir y liderar análisis tanto de fuentes externas como internas de inteligencia de ciber amenazas, identificando actores o vulnerabilidades aplicables al entorno tecnológico de Santander.
2. Mapear los vectores de ataque, las tácticas, técnicas y procedimientos de cada actor analizado, según el estándar del MITRE framework de ciberseguridad.
3. Desarrollar lógicas de correlación para comprobación de explotación de escenarios de amenazas, analizar dichos resultados y comunicar los hallazgos relacionados a posibles explotaciones.
4. Mejorar las capacidades de detección del grupo proponiendo nuevos casos de uso para cobertura automatizada de escenarios de amenazas.
5. Promocionar la mejora continua de procesos ya existentes o la creación de nuevos procesos.
6. Crear, estandarizar y asegurar la calidad de la documentación de procesos y análisis producidos en Threat Hunting.
Estas serán tus principales tareas:
1. Identificar amenazas conocidas en el entorno de la organización a través del uso de herramientas de data lake y SIEM.
2. Identificar TTPs de actores de amenazas y desarrollar lógicas de casos de uso e hipótesis para campañas de Threat Hunting.
3. Conducir y liderar ejercicios de Threat Hunting y Threat Modeling.
4. Recomendar cambios en alertas de ciberseguridad y plataformas de seguridad.
5. Reportar eventos importantes de seguridad a los diferentes equipos de interés dentro de la organización.
6. Elaborar y presentar informes relacionados a campañas de Hunting ejecutadas por el equipo.
7. Crear y mantener la documentación técnica y de procesos del área.
Qué esperamos de ti
Seguro que encajas en el equipo si te gusta la tecnología y quieres entender los riesgos a los que se enfrenta el Banco.
Si tienes el espíritu, estos son los conocimientos indispensables que miraremos en tu CV:
1. Entre 3-5 años de experiencia en el área de Threat Hunting y Security Operations Center.
2. Experiencia en plataformas de ciberseguridad (IPS, IDS; EDR, WAF, SIEM, etc.)
3. Experiencia comprobada como miembro de equipos de Blue Team.
4. Inglés avanzado para comunicación verbal y escrita.
5. Conocimientos avanzados en sistemas operativos Linux e Windows.
6. Experiencia Cloud (Azure, AWS y Google Cloud).
Sería genial si además…
1. Conocimientos en programación WEB y scripting (python, perl, bash, powershell, etc.)
2. Certificaciones como GREM, OSCP, GCFA o CISSP.
¡Cómo es la experiencia Be Tech!
1. Modelo híbrido de trabajo (teletrabajas unos días y otros te juntas con tu equipo en la ofi).
2. Flexibilidad horaria para entrar y salir.
3. Oportunidades internacionales para desarrollarte en diferentes unidades y países.
4. Formación continua en temas técnicos e innovadores.
5. Plan de carrera para que crezcas profesionalmente.
6. Salario y bonus muy competitivo.
¿Y ahora?
Si te suena bien lo que has leído, ¿te unes al equipo?
Si quieres conocernos más, síguenos en LinkedIn
Visita nuestra web Be Tech
#J-18808-Ljbffr