Senior Cybersecurity Detection Analyst (english)

En Getronics deseamos ampliar nuestro equipo de Seguridad IT incorporando un / a Analista de detección de Ciberseguridad en modalidad remota en horario de oficina, aunque si vivieses en Barcelona o alrededores sería estupendo, ya que nuestro SOC está allí ubicado (no es imprescindible).

La persona que se incorpore ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Además, apoyará en el trabajo diario de detección de amenazas en un equipo de analistas que brinda servicio a diversos clientes en diferentes industrias, así como en los servicios de nube privada e híbrida de Getronics y TI interna.

1. Mínimo dos años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
2. Experiencia previa en otras áreas técnicas de ciberseguridad, como Analista de SOC, analista técnico de ciberinteligencia, pentester, etc.
3. Experiencia en la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CK
4. Capacidad para resolver problemas y pensamiento analítico
5. Sólida comprensión del panorama de amenazas a la seguridad de la información, incluyendo vectores de ataque y mejores prácticas de protección
6. Conocimientos avanzados en al menos dos de las siguientes tecnologías: Python, RegEx, Sigma y YARA
7. Experiencia con reglas de correlación y ajuste de rendimiento
8. Habilidades de comunicación, capacidad para resumir y redactar documentación clara
9. Inglés fluido, tanto escrito como hablado, para interlocuciones internacionales
10. Forma de trabajar estructurada y orientada a resultados

• Comprensión de formatos de registro y análisis comunes, incluyendo tecnologías en la nube
• Experiencia con MITRE D3FEND
• Conocimiento del panorama de amenazas cibernéticas
• Certificaciones o formaciones deseables: SANS SEC511 (GIAC GMON), certificaciones SIEM, certificaciones en la nube (AWS, Azure, otros)
• Formación académica en Ciencias de la Computación o Seguridad

Las funciones incluyen desarrollar reglas de detección, mantener la base de reglas, evaluar cobertura según ATT&CK, desarrollar métricas, apoyar en casos de cumplimiento, crear listas y paneles de detección, asesorar en búsqueda de amenazas, y colaborar con equipos de inteligencia y respuesta a incidentes.

Ofrecemos un entorno estable, crecimiento profesional, formación continua, colaboración con referentes tecnológicos, flexibilidad horaria, retribución flexible, cultura de transparencia, igualdad de oportunidades y compromiso con la sostenibilidad.

Si consideras que encajas con el perfil y cumples los requisitos, ¡INSCRÍBETE AHORA! Estamos deseando conocerte.

Tratamiento de datos de candidatos/as

En cumplimiento de la Ley Orgánica 3/2018 y el RGPD, le informamos que sus datos serán tratados por CONNECTIS FINANCIAL AND SHARED SERVICES, S.L.U., para procesos de selección y gestión de talento, pudiendo ser comunicados a otras organizaciones para estos fines. Puede ejercer sus derechos de acceso, rectificación, supresión, etc., en la dirección indicada en nuestra política de privacidad.