En Getronics deseamos ampliar nuestro equipo de Seguridad IT incorporando un/a Analista de deteccin de Ciberseguridad en modalidad remota en horario de oficina aunque si vivieses en Barcelona o alrededores sera estupendo ya que nuestro SOC est all ubicado (no es algo imprescindible). La persona que se incorpore nos ayudar a construir sobre el manual administrado basado en ATT CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Adems, nos apoyar con el trabajo diario de deteccin de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, as como a los servicios de nube privada e hbrida de Getronics y TI interna. REQUISITOS * Mnimo dos aos de experiencia como Cybersecurity Detection Analyst y trabajando con tecnologa SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.) * Experiencia previa en otras reas tcnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista tcnico/a de ciberinteligencia, pentester, etc. * Experiencia con la implementacin prctica de playbooks de deteccin basados en el marco MITRE ATTCK * Experiencia como solucionador de problemas y pensador analtico * Experiencia y slida comprensin del panorama de amenazas a la seguridad de la informacin, como los vectores de ataque y las mejores prcticas para proteger los sistemas y las redes. * Experiencia y/ conocimientos avanzados con al menos dos de las siguientes tecnologas: Python, RegEx, Sigma y YARA. * Experiencia con reglas de correlacin de ajuste de rendimiento * Fuertes habilidades de comunicacin, capacidad para resumir bien y escribir documentacin clara * Ingls fluido, escrito y hablado pues tendrs interlocuciones a nivel internacional. * Forma de trabajar estructurada y orientada a resultados Valoraremos positivamente aunque no es imprescindible si tuvieses uno o ms de los siguientes puntos: * Slida comprensin de los formatos de registro y anlisis comunes, incluidas las tecnologas en la nube * Experiencia con MITRE D3FEND * Slida comprensin del panorama de las amenazas cibernticas * Certificaciones/formaciones deseables: Monitoreo continuo SANS SEC511 (certificacin GIAC GMON), Certificaciones SIEM (cualquier frabricante), Certificaciones en la nube (AWS, Azure, otros) * Ingeniera / Master en Ciencias de la Computacin o Seguridad, etc. FUNCIONES * Desarrollar reglas de deteccin de amenazas para identificar tcnicas y tcticas modernas de atacantes en estrecha colaboracin con los equipos de inteligencia de amenazas, respuesta a incidentes, analistas de seguridad, arquitectos de seguridad e infraestructura. * Mantener la base de reglas existente para garantizar la eficacia y la eficiencia y aplicar la gestin del ciclo de vida a las reglas de extincin cuando corresponda * Evaluar la cobertura en comparacin con el marco de ATTCK para identificar brechas y oportunidades de mejora * Desarrollar y mantener mtricas efectivas * Apoyar casos de uso de cumplimiento a peticin * Identificar la necesidad, crear y mantener listas segn sea necesario para admitir reglas de correlacin * Crear paneles para admitir casos de uso especficos para la deteccin de amenazas y capacitar a los analistas en su uso * Proporcionar asesoramiento a las actividades de bsqueda de amenazas, por ejemplo, mediante el desarrollo de consultas de bsqueda eficientes * Desarrollar estrategias de deteccin para las necesidades empresariales existentes y emergentes en colaboracin con los equipos empresariales y de TI * Analizar las tendencias de alerta para impulsar la mejora * Mantenimiento y la mejora de la recopilacin de datos y los marcos y la documentacin de gestin de la configuracin QU OFRECEMOS? * Estabilidad y gran equipo con el que crecer da a da, formars parte de una empresa multicultural con ms de 130 aos de historia y 4.000 empleados en 22 pases, de los cuales, 1.800 estn en Espaa. * Crecimiento profesional. Oportunidades reales de desarrollar tu carrera profesional apostando por la movilidad interna y tu crecimiento a travs de nuestros programas de talento junior, evaluacin del desempeo, liderazgo, reconocimiento interno, etc. * Formacin continua: Disponemos de planes de formacin donde tendrs acceso a varias plataformas e-learning e itinerarios formativos con un amplio catlogo multidisciplinar para actualizar tus conocimientos y potenciar tu crecimiento. * Colaborars con grandes referentes tecnolgicos del sector que sern tu inspiracin, te ayudarn en tu da a da y en los que te reflejars para seguir creciendo profesionalmente en tecnologas punteras. * Apostamos por la conciliacin y la flexibilidad horaria para que compatibilices tu vida personal y profesional. * Podrs acogerte a retribucin flexible para que puedas beneficiarte de aquello que ms se ajuste a tus necesidades: ticket restaurante, guarde