Requirements: Spanish
Company: Getronics
Region: Len , Castile and Len
En Getronics deseamos ampliar nuestro equipo de Seguridad IT incorporando un/a Analista de deteccin de Ciberseguridad en modalidad remota en horario de oficina aunque si vivieses en Barcelona o alrededores sera estupendo ya que nuestro SOC est all ubicado (no es algo imprescindible).
La persona que se incorpore nos ayudar a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Adems, nos apoyar con el trabajo diario de deteccin de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, as como a los servicios de nube privada e hbrida de Getronics y TI interna.
REQUISITOS
- Mnimo dos aos de experiencia como Cybersecurity Detection Analyst y trabajando con tecnologa SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
- Experiencia previa en otras reas tcnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista tcnico/a de ciberinteligencia, pentester, etc.
- Experiencia con la implementacin prctica de playbooks de deteccin basados en el marco MITRE ATT&CK
- Experiencia como solucionador de problemas y pensador analtico
- Experiencia y slida comprensin del panorama de amenazas a la seguridad de la informacin, como los vectores de ataque y las mejores prcticas para proteger los sistemas y las redes.
- Experiencia y/ conocimientos avanzados con al menos dos de las siguientes tecnologas: Python, RegEx, Sigma y YARA.
- Experiencia con reglas de correlacin de ajuste de rendimiento
- Fuertes habilidades de comunicacin, capacidad para resumir bien y escribir documentacin clara
- Ingls fluido, escrito y hablado pues tendrs interlocuciones a nivel internacional.
- Forma de trabajar estructurada y orientada a resultados
Valoraremos positivamente aunque no es imprescindible si tuvieses uno o ms de los siguientes puntos:
- Slida comprensin de los formatos de registro y anlisis comunes, incluidas las tecnologas en la nube
- Experiencia con MITRE D3FEND
- Slida comprensin del panorama de las amenazas cibernticas
- Certificaciones/formaciones deseables: Monitoreo continuo SANS SEC511 (certificacin GIAC GMON), Certificaciones SIEM (cualquier frabricante), Certificaciones en la nube (AWS, Azure, otros)
- Ingeniera / Master en Ciencias de la Computacin o Seguridad, etc.
FUNCIONES
- Desarrollar reglas de deteccin de amenazas para identificar tcnicas y tcticas modernas de atacantes en estrecha colaboracin con los equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos de seguridad e infraestructura.
- Mantener la base de reglas existente para garantizar la eficacia y la eficiencia y aplicar la gestin del ciclo de vida a las reglas de extincin cuando corresponda
- Evaluar la cobertura en comparacin con el marco de ATT&CK para identificar brechas y oportunidades de mejora
- Desarrollar y mantener mtricas efectivas
- Apoyar casos de uso de cumplimiento a peticin
- Identificar la necesidad, crear y mantener listas segn sea necesario para admitir reglas de correlacin
- Crear paneles para admitir casos de uso especficos para la deteccin de amenazas y capacitar a los analistas en su uso
- Proporcionar asesoramiento a las actividades de bsqueda de amenazas, por ejemplo, mediante el desarrollo de consultas de bsqueda eficientes
- Desarrollar estrategias de deteccin para las necesidades empresariales existentes y emergentes en colaboracin con los equipos empresariales y de TI
- Analizar las tendencias de alerta para impulsar la mejora
- Mantenimiento y la mejora de la recopilacin de datos y los marcos y la documentacin de gestin de la configuracin
QU OFRECEMOS?
- Estabilidad y gran equipo con el que crecer da a da, formars parte de una empresa multicultural con ms de 130 aos de historia y 4.000 empleados en 22 pases, de los cuales, 1.800 estn en Espaa.
- Crecimiento profesional. Oportunidades reales de desarrollar tu carrera profesional apostando por la movilidad interna y tu crecimiento a travs de nuestros programas de talento junior, evaluacin del desempeo, liderazgo, reconocimiento interno, etc.
- Formacin continua: Disponemos de planes de formacin donde tendrs acceso a varias plataformas e-learning e itinerarios formativos con un amplio catlogo multidisciplinar para actualizar tus conocimientos y potenciar tu crecimiento.
- Colaborars con grandes referentes tecnolgic