Requirements: Spanish
Company: Getronics
Region: Cartagena , Regin de Murcia
En
Getronics
deseamos ampliar nuestro equipo de Seguridad IT incorporando un/a
Analista de deteccin de Ciberseguridad
en modalidad remota
en horario de oficina aunque si vivieses en Barcelona o alrededores sera estupendo ya que nuestro SOC est all ubicado (no es algo imprescindible).
La persona que se incorpore nos ayudar a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Adems, nos apoyar con el trabajo diario de deteccin de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, as como a los servicios de nube privada e hbrida de Getronics y TI interna.
REQUISITOS Mnimo
dos aos de experiencia como Cybersecurity Detection Analyst y trabajando con tecnologa SIEM
(QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.) Experiencia previa en otras reas tcnicas de ciberseguridad , como por ejemplo, Analista de SOC, Analista tcnico/a de ciberinteligencia, pentester, etc. Experiencia con la i mplementacin prctica de playbooks de deteccin basados en el marco MITRE ATT&CK Experiencia como solucionador de problemas y pensador analtico Experiencia y slida comprensin del panorama de amenazas a la seguridad de la informacin, como los vectores de ataque y las mejores prcticas para proteger los sistemas y las redes. Experiencia y/ conocimientos avanzados con al menos dos de las siguientes tecnologas:
Python, RegEx, Sigma y YARA. Experiencia con reglas de correlacin de ajuste de rendimiento Fuertes habilidades de comunicacin, capacidad para resumir bien y escribir documentacin clara Ingls fluido , escrito y hablado pues tendrs interlocuciones a nivel internacional. Forma de trabajar estructurada y orientada a resultados
Valoraremos positivamente aunque no es imprescindible si tuvieses uno o ms de los siguientes puntos:
Slida comprensin de los formatos de registro y anlisis comunes, incluidas las tecnologas en la nube Experiencia con MITRE D3FEND Slida comprensin del panorama de las amenazas cibernticas Certificaciones/formaciones deseables: Monitoreo continuo SANS SEC511 (certificacin GIAC GMON), Certificaciones SIEM (cualquier frabricante), Certificaciones en la nube (AWS, Azure, otros) Ingeniera / Master en Ciencias de la Computacin o Seguridad, etc.
FUNCIONES
Desarrollar reglas de deteccin de amenazas para identificar tcnicas y tcticas modernas de atacantes en estrecha colaboracin con los equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos de seguridad e infraestructura. Mantener la base de reglas existente para garantizar la eficacia y la eficiencia y aplicar la gestin del ciclo de vida a las reglas de extincin cuando corresponda Evaluar la cobertura en comparacin con el marco de ATT&CK para identificar brechas y oportunidades de mejora Desarrollar y mantener mtricas efectivas Apoyar casos de uso de cumplimiento a peticin Identificar la necesidad, crear y mantener listas segn sea necesario para admitir reglas de correlacin Crear paneles para admitir casos de uso especficos para la deteccin de amenazas y capacitar a los analistas en su uso Proporcionar asesoramiento a las actividades de bsqueda de amenazas, por ejemplo, mediante el desarrollo de consultas de bsqueda eficientes Desarrollar estrategias de deteccin para las necesidades empresariales existentes y emergentes en colaboracin con los equipos empresariales y de TI Analizar las tendencias de alerta para impulsar la mejora Mantenimiento y la mejora de la recopilacin de datos y los marcos y la documentacin de gestin de la configuracin
QU OFRECEMOS?
Estabilidad y gran equipo con el que crecer da a da , formars parte de una empresa multicultural con ms de 130 aos de historia y 4.000 empleados en 22 pases, de los cuales, 1.800 estn en Espaa. Crecimiento profesional.
Oportunidades reales de desarrollar tu carrera profesional apostando por la movilidad interna y tu crecimiento a travs de nuestros programas de talento junior, evaluacin del desempeo, liderazgo, reconocimiento interno, etc. Formacin continua:
Disponemos de planes de formacin donde tendrs acceso a varias plataformas e-learning e itinerarios formativos con un amplio catlogo multidisciplinar para actualizar tus conocimientos y potenciar tu crecimiento. Colaborars con grandes referentes tecnolgicos del sector
que sern tu inspiracin, te ayudarn en tu da a da y en los que te reflejars para seguir creciendo profesionalmente en tecnologas punteras. Apostamos por la conciliacin y la
flexibilidad horaria
para que
compatibilices tu vida personal y profesional. Podrs acogerte a