Arquitecto Ciberseguridad SOC (FM)

T-Systems multinacional líder en Tecnologías de la Información y las Comunicaciones precisa incorporar a un/a Experto en Ciberseguridad SOC en Madrid o en Barcelona que desempeñe las funciones de Arquitectura y Enablement de las herramientas servicios y procesos del SOC.

Pertenecerá al área de Cibersecurity de T-Systems que aglutina servicios de ITSecurity NetworkSecurity y Cibersecurity SOC. En concreto se integrará como parte del equipo del SOC y su función principal será la de participar y liderar a nivel técnico en el análisis diseño e implementación de las plataformas de ciberseguridad del SOC a nivel de procesos y de herramientas. Asimismo dará soporte a las funciones de enablement del equipo del SOC (niveles 1 y 2) y de soporte a los procesos de preventa y desarrollo del portfolio de soluciones de Ciberseguridad del SOC.

• Diseñar, construir y mejorar las plataformas que forman parte del SOC para prestar los servicios de Ciberseguridad.
• Liderar y participar a nivel técnico en la implantación de servicios, procesos y herramientas del SOC desde su diseño y definición, pruebas de concepto, implementación y formación para traspaso al equipo operativo del SOC (enablement de niveles 1 y 2).
• Liderar y participar en el proceso de mejora continua y en configuraciones evolutivas, resolución de problemas de los servicios y soluciones de ciberseguridad del SOC.
• Participar en la supervisión de todas las actividades relacionadas con la prevención y respuesta a incidentes de seguridad.
• Liderar y participar en la resolución de problemas e incidentes de seguridad (nivel 3), dando soporte a los niveles 1 y 2 del SOC. Si fuese necesario, participar en tareas relacionadas con la investigación forense y/o threat hunting dando soporte al nivel 2 del SOC.
• Arquitectura e Implementación SIEM / SOAR: responsable de diseñar, desarrollar e implementar soluciones SIEM y SOAR, elaborar diseños arquitectónicos integrales alineados con la estrategia de ciberseguridad de la organización, incorporar características avanzadas para mejorar la detección de amenazas y respuesta a incidentes, liderar la implementación e integración con equipos multifuncionales y optimizar las herramientas mediante automatización.
• Dar soporte al área de preventa de Ciberseguridad en el diseño y planificación de servicios y soluciones del SOC.
• Dar soporte al área de CuSM Customer Security Managers en labores de consulting de ciberseguridad para la identificación de requerimientos, nuevas configuraciones o mejoras de los servicios de ciberseguridad prestados desde el SOC.
• Dar soporte al desarrollo del portfolio de ciberseguridad del SOC identificando nuevas necesidades de mercado y proponiendo soluciones técnicas.

Idiomas: español, inglés medio, valorable inglés alto.

• Formación universitaria en Ingeniería técnica o superior de informática o telecomunicaciones u otra titulación técnica similar. Muy valorable máster o especialización en ciberseguridad o similar.
• Experiencia demostrable al menos 5 años en el campo de la ciberseguridad con mínimo 3 años en un SOC o funciones similares.
• Muy valorable experiencia en definición e implantación de procesos, procedimientos y herramientas de un SOC.
• Conocimiento y experiencia en servicios, soluciones y herramientas de gestión de la ciberseguridad: escaneo de vulnerabilidades, SIEM, SOAR, EDR, Antimalware, seguridad de red (FWs, WAF, IDS/IPS, etc.), patching, virtual antivirus, antispam, etc.
• Muy valorable conocimientos y experiencia en implantación y administración de tecnologías: SPLUNK, Qualys, Tenable, Nucleus, SentinelOne, XDR, CrowdStrike, PaloAlto Cortex, XSIAM, Microsoft Azure Defender, etc.
• Conocimientos en seguridad en Public Cloud: Azure, AWS y Google.
• Conocimientos en ciberinteligencia, seguridad ofensiva y vulnerabilidades.
• Conocimientos y capacidad de entendimiento de patrones de ataque TTPs (MITRE ATT&CK, CiberKillChain).
• Conocimientos y experiencia en Incident Response, Security Analysis, Forensic Analysis y Malware Analysis.
• Conocimientos en sistemas operativos Linux / Windows.
• Muy valorables certificaciones profesionales en seguridad: CISSP, CompTIA Security+, CEH, etc.
• Valorables certificaciones de fabricante en productos de seguridad y certificaciones Cloud.
• Conocimientos al menos mínimos en metodologías y marcos de gestión de la seguridad: ISO 27001, ENS, NIST, NIS2, RGPD, etc.
• Gestión de Proyectos y liderazgo en trabajo en equipo.
• Capacidad de gestión de equipos, plazos, entregables y coordinación de procesos y tareas del SOC.
• Gestión de crisis y problemas complejos con interacción entre áreas, departamentos, empresas y clientes.
• Capacidad de comunicación, participación en reuniones y presentaciones para soporte a la preventa.
• Persona organizada y capaz de documentar (procedimientos, PowerPoint, etc.).
• Capacidad para aprender y crecer en un entorno evolutivo; formación continua.
• Proactivo/a, automotivado/a, con la capacidad de trabajar de forma independiente y en equipo en un entorno desafiante.

• Ambiente de trabajo internacional positivo, dinámico y motivado.
• Modelo de trabajo híbrido (teletrabajo / presencial).
• Horario flexible.
• Formación continua.
• Plan de compensación flexible.
• Seguro de vida y accidentes.
• Más de 25 días laborables de vacaciones al año.

Y muchas más ventajas de formar parte de T-Systems! Si estás buscando un nuevo desafío no dudes en enviarnos tu CV. Únete a nuestro equipo!

T-Systems Iberia solo procesará los CV de los candidatos que cumplan los requisitos especificados para cada oferta.

Remote Work : No

Employment Type : Full-time