Beca Producto E-commerce

Equipo : Servicios de Infraestructura / Global Security

Nivel de experiencia : 3 años en ciberseguridad

Tipo de trabajo : Tiempo completo

Ingeniería de Informática / Telecomunicaciones + Inglés B2 / C1

Como ingeniero de automatización del área de respuesta ante incidentes de seguridad formarás parte de un equipo encargado de la detección proactiva y reactiva de incidentes de seguridad asociados a entornos IT / OT, utilizando las plataformas de monitorización de infraestructuras de seguridad disponibles.

Tu actividad se centrará en el análisis de los procesos de respuesta del SOC, en especial del equipo de respuesta, automatizando con la ayuda de un servicio externo todas las acciones necesarias para que la respuesta a los incidentes de seguridad sea de la forma más autónoma y ágil posible. Tendrás que interactuar con las demás áreas del SOC y de Infraestructuras y participarás activamente en la definición de los procesos que luego se automatizarán. Además, dentro del dinamismo de la posición, participarás activamente en la resolución de incidentes de seguridad y en la gestión de vulnerabilidades.

Las principales funciones son :

• Análisis de los procesos proactivos y reactivos del SOC, y en especial del equipo de respuesta para la detección y resolución de incidentes de ciberseguridad.
• Evolución de las operaciones del SOC promoviendo la automatización de los procesos, en especial de las acciones de respuesta.
• Implantación de los nuevos servicios de observabilidad y monitorización del SOC.
• Participar en la resolución de incidentes de seguridad que se puedan producir en colaboración con otras áreas hasta su mitigación y resolución en entornos cloud.
• Detección, resolución de incidentes y análisis de vulnerabilidades en entornos cloud y aplicaciones.
• Interlocución con organismos públicos / privados relacionados con la seguridad.
• Coordinación / supervisión de las tareas asociadas al servicio externo que gestionan las alertas de seguridad que reportan las distintas plataformas, dirigiendo un equipo integrado, motivado y formado.
• Ingeniero de Informática / Telecomunicaciones.
• Experiencia en automatización de procesos. Deseable que esta automatización se haya realizado en entornos de Ciberseguridad a través de SOAR.
• Conocimientos de lenguajes de programación y scripting. Valorándose especialmente Python, Powershell y Bash. Revisión de código y análisis de seguridad.
• Conocimientos de gestión de infraestructura cloud : Azure y AWS.
• Conocimientos en ciberseguridad, en especial de las operaciones de un SOC.
• Se valorará experiencia en la gestión de incidentes de seguridad y análisis de vulnerabilidades.
• Conocimiento de metodologías LEAN, AGILE, DevSecOps.
• Nivel de Inglés : B2 / C1 : en su trabajo diario deberá desenvolverse fluidamente en dicho idioma : reuniones, presentaciones, etc.
• Disponibilidad para viajar ocasionalmente.

Requisitos Adicionales :

• Valorable máster / certificaciones en alguno de los ámbitos relacionados con Ciberseguridad.
• Valorables certificaciones de seguridad en ámbito de infraestructura y tecnologías como IBM QRadar, Tenable Security Center, Microsoft Azure Sentinel, AWS Security Hub.
• Conocimiento en el ecosistema de las amenazas digitales y capacidad de análisis y priorización de riesgos relevantes.

Un equipo feliz alcanza mejor sus objetivos. Por eso tenemos una oferta de beneficios para desarrollar tu talento, equilibrando vida personal y profesional con :

• Un paquete salarial atractivo, con posibilidad de retribución flexible : seguro de salud, plan de pensiones, ticket restaurant, etc.
• Horario flexible y jornada intensiva todos los viernes y verano.
• Servicio que da apoyo al empleado : ayuda personal a domicilio, asistencia psicológica, asistencia enfermero / a, profesor particular, Telefarmacia o Fisioterapia.
• Uso de instalaciones y servicios en tu puesto de trabajo : cafeterías, servicio médico o servicio de fisioterapia.