Arquitecto Ciberseguridad SOC (FM)

T-Systems multinacional líder en Tecnologías de la Información y las Comunicaciones precisa incorporar a un / a Experto en Ciberseguridad SOC en Madrid o en Barcelona que desempeñe las funciones de Arquitectura y Enablement de las herramientas, servicios y procesos del SOC.

Pertenecerá al área de Cibersecurity de T-Systems que aglutina servicios de ITSecurity, NetworkSecurity y Cibersecurity SOC. Se integrará como parte del equipo del SOC, liderando y participando técnicamente en el análisis, diseño e implementación de las plataformas de ciberseguridad a nivel de procesos y de herramientas. También apoyará el enablement del equipo del SOC (niveles 1 y 2) y la preventa y desarrollo del portfolio de soluciones de Ciberseguridad del SOC.

Tus principales funciones serán las siguientes:

• Diseñar, construir y mejorar las plataformas del SOC para prestar los servicios de Ciberseguridad.
• Liderar y participar técnicamente en la implantación de servicios, procesos y herramientas del SOC desde su diseño y definición, pruebas de concepto, implementación y formación para traspaso al equipo operativo del SOC (enablement de niveles 1 y 2).
• Liderar y participar en el proceso de mejora continua y en configuraciones evolutivas nuevas, resolución de problemas de los servicios y soluciones de ciberseguridad del SOC.
• Participar en la supervisión de todas las actividades relacionadas con la prevención y respuesta a incidentes de seguridad.
• Liderar y participar en la resolución de problemas e incidentes de seguridad (nivel 3), dando soporte a los niveles 1 y 2 del SOC. Si es necesario, participar en tareas de investigación forense y/o threat hunting apoyando al nivel 2.
• Arquitectura e implementación SIEM / SOAR: diseñar, desarrollar e implementar soluciones SIEM y SOAR, elaborar diseños arquitectónicos integrales alineados con la estrategia de ciberseguridad, incorporar funcionalidades avanzadas para mejorar la detección de amenazas y la respuesta a incidentes, liderar la implementación e integración colaborando con equipos multifuncionales y optimizar herramientas con configuraciones personalizadas y automatización.
• Apoyar al área de preventa de Ciberseguridad en el diseño y planificación de servicios y soluciones del SOC.
• Apoyar al área de CuSM Customer Security Managers en consulting de ciberseguridad, identificando requerimientos y proponiendo configuraciones evolutivas o mejoras de los servicios del SOC.
• Contribuir al desarrollo del portfolio de ciberseguridad del SOC, identificando nuevas necesidades de mercado y proponiendo soluciones técnicas.

Idiomas: español; inglés medio, valorable alto.

• Formación universitaria en Ingeniería técnica o superior de informática o telecomunicaciones u otra titulación técnica similar; máster o especialización en ciberseguridad altamente valorados.
• Al menos 5 años de experiencia en el campo de la ciberseguridad, con mínimo 3 años en SOC o funciones similares.
• Muy valorable experiencia en definición e implantación de procesos, procedimientos y herramientas de un SOC.
• Conocimiento y experiencia en servicios, soluciones y herramientas de gestión de la ciberseguridad: escaneo de vulnerabilidades, SIEM, SOAR, EDR, antimalware, seguridad de red (FWs, W, IDS/IPS, etc.), patching, virtual antivirus, antispam, etc.
• Muy valorable conocimientos y experiencia con tecnologías: SPLUNK, SIEM/SOAR, Qualys, Tenable, Nucleus, SentinelOne, XDR, CrowdStrike, PaloAlto Cortex, XSIAM, Microsoft Azure Defender, etc.
• Conocimientos en seguridad de Public Cloud: Azure, AWS y Google.
• Conocimientos en ciberinteligencia, seguridad ofensiva y vulnerabilidades.
• Capacidad de entender patrones de ataque TTPs (Mitre ATT&CK, CiberKillChain).
• Conocimientos y experiencia en Incident Response, Security Analysis, Forensic analysis y Malware Analysis.
• Conocimientos en sistemas operativos Linux y Windows.
• Certificaciones profesionales en seguridad, como CISSP, CompTIA Security+, CEH, etc. Muy valorables certificaciones de fabricante y de Cloud.
• Al menos conocimientos mínimos en metodologías y marcos de gestión de la seguridad: ISO 27001, ENS, NIST, NIS2, RGPD, etc.
• Gestión de Proyectos, liderazgo y trabajo en equipo.
• Capacidad para gestión de equipos, plazos, entregables y coordinación de procesos en el SOC.
• Gestión de crisis y problemas complejos con colaboración interdepartamental y con clientes.
• Comunicación efectiva, participación en reuniones y presentaciones para soporte a preventa.
• Persona organizada, capaz de documentar procedimientos (PowerPoint, etc.).
• Capacidad de aprendizaje continuo y proactivo.
• Automotivada y habilidad para trabajar de forma independiente y en equipo en entornos desafiantes.

• Ambiente de trabajo internacional, positivo, dinámico y motivado.
• Modelo de trabajo híbrido (teletrabajo / presencial).
• Horario flexible.
• Formación continua.
• Plan de compensación flexible.
• Seguro de vida y accidentes.
• Más de 25 días laborables de vacaciones al año.

Remote Work: No

Employment Type: Full-time

Si estás buscando un nuevo desafío, no dudes en enviarnos tu CV. Únete a nuestro equipo!

T-Systems Iberia solo procesará los CV de los candidatos que cumplan los requisitos especificados para cada oferta.