(I-334) - Senior Cybersecurity Detection Analyst (english)

En Getronics, deseamos ampliar nuestro equipo de Seguridad IT incorporando un/a Analista de detección de Ciberseguridad en modalidad remota en horario de oficina. Aunque no es imprescindible, sería estupendo si residieras en Barcelona o alrededores, ya que nuestro SOC está allí ubicado.

La persona que se incorpore nos ayudará a construir y desarrollar el manual administrado basado en ATT & CK para el Centro de Operaciones de Seguridad de Getronics, elevando su nivel de madurez y capacidad. Además, apoyará en el trabajo diario de detección de amenazas en un equipo que brinda servicios a diversos clientes en diferentes industrias, así como en los servicios de nube privada e híbrida de Getronics y TI interna.

• Mínimo 5 años de experiencia como Cybersecurity Detection Analyst y experiencia con tecnología SIEM (QRadar, LogRhythm, Splunk, Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
• Experiencia previa en áreas técnicas de ciberseguridad, como SOC, ciberinteligencia, pentesting, etc.
• Implementación práctica de playbooks de detección basados en el marco MITRE ATT&CK
• Capacidad de resolver problemas y pensamiento analítico
• Sólida comprensión del panorama de amenazas y mejores prácticas para protección de sistemas y redes
• Conocimientos avanzados en al menos dos de las siguientes tecnologías: Python, RegEx, Sigma, YARA
• Experiencia con reglas de correlación y ajuste de rendimiento
• Excelentes habilidades de comunicación y documentación clara
• Inglés fluido, tanto escrito como hablado

Valoraremos positivamente, aunque no es imprescindible, conocimientos en formatos de registro y análisis en la nube, MITRE D3FEND, certificaciones en monitoreo continuo SANS SEC511 (GIAC GMON), certificaciones SIEM, conocimientos en AWS, Azure, o en ingeniería o máster en Ciencias de la Computación o Seguridad.

• Desarrollar reglas de detección de amenazas en colaboración con equipos de inteligencia, respuesta a incidentes, analistas y arquitectos de seguridad
• Mantener y mejorar las reglas existentes, gestionar su ciclo de vida
• Evaluar cobertura frente al marco ATT&CK, identificar brechas y oportunidades
• Crear y mantener métricas, paneles y listas de soporte
• Asesorar en actividades de búsqueda de amenazas mediante consultas eficientes
• Desarrollar estrategias de detección para necesidades empresariales
• Analizar tendencias de alertas y mejorar procesos de recopilación y documentación

• Estabilidad y un gran equipo para crecer profesionalmente
• Formación continua y oportunidades de desarrollo interno
• Colaboración con referentes tecnológicos del sector
• Flexibilidad horaria y opciones de retribución flexible
• Cultura de transparencia, igualdad, diversidad e inclusión
• Compromiso con la sostenibilidad y responsabilidad medioambiental

Si consideras que esta posición encaja con tu perfil y cumples los requisitos, ¡INSCRÍBETE AHORA! Estamos deseando conocerte.

Tratamiento de datos: En cumplimiento de la normativa vigente, te informamos que los datos personales facilitados serán tratados por CONNECTIS FINANCIAL AND SHARED SERVICES, S.L.U., para procesos de selección y otros fines indicados en la política de privacidad.