Ingeniero / a de Ciberseguridad SOC (L3)

Desde la línea de Negocio de Cipher buscamos un Analista del SOC (L3) que se encargará de atender los incidentes e investigaciones de seguridad que le sean escalados por los grupos resolutores de analistas de L1, L2 cuando se demanden acciones para las que se requiera especialización técnica o cuando las tareas a realizar no se encuentren protocolizadas y haya que desarrollar un protocolo. Encargandose de atender los incidentes e investigaciones de seguridad de más alto nivel que le sean escalados por los grupos resolutores de analistas. ¿Qué funciones vas a realizar? Atender los incidentes y eventos relacionados con las herramientas y soluciones de seguridad de la información de cualquier complejidad. Generación de contextos de casos de uso y entornos de monitorización. Mejora de alertas, generación y ejecución de playbooks. Apoyo en el despliegue de artefactos. Análisis e investigación de eventos, logs y alertas. Elaboración de IoC (indicadores de compromiso) como resultado de investigaciones y análisis Preparar informes detallados de análisis de causa raíz Realización de proyectos de mejora de la seguridad del cliente, dentro del perímetro de actuación del servicio de Detección y Respuesta. Mejora de reglas de detección y de casos de uso existentes y creación de nuevos. Implementación de capacidades de detección de nuevas amenazas, lo que incluye técnicas, tácticas y procedimientos utilizados por los adversarios. Capacidades de integración de fuentes en el SIEM (Azure Sentinel) y del buen funcionamiento de este. Creación, actualización y mantenimiento de automatizaciones a través de los componentes del SOAR. Requisitos Experiencia de 4 a 5 años como analista de ciberseguridad en otros SOC o en departamentos de ciberseguridad internos. Experiencia en la gestión de soluciones de Seguridad : SIEM, trabajo con alertas , reglas y normalización de eventos. Diseño, Construcción y mantenimiento y diseño de reglas complejas y casos de uso, parseo y normalización. Generación de políticas EDR y revisión de comportamientos. Supervisión de la ciberseguridad : seguimiento de la actividad en el entorno (intrusión phishing…), elaboración de informes, desarrollo de planes de acción para mitigar los riesgos. ¿Qué te ofrecemos? Formar parte de un equipo internacional Trabajar en un entorno dinámico con un excelente ambiente laboral Modelo Hibrido de teletrabajo ( 4 remoto / 1 presencial) Contrato indefinido Participar en proyectos estratégicos y disruptivos Crecer profesionalmente atendiendo a un plan carrera personalizado Acceder a un plan formativo de primer nivel gracias a la Universidad Corporativa de Prosegur Disponer de flexibilidad horaria, teletrabajo e interesantes beneficios sociales Disfrutar de nuestro Programa Global de Bienestar Colaborar con nuestra Fundación para crear una sociedad más justa Dar vida a tus ideas en nuestro Programa Global de Innovación e Intraemprendimiento Nuestros valores : “Cuidar de las personas y empresas para hacer del mundo un lugar más seguro, manteniéndonos a la vanguardia de la innovación ” es lo que nos motiva desde hace más de 40 años. Y lo hacemos utilizando las tecnologías más punteras (IA, IoT, Data Science, Blockchain, etc.) para ofrecer soluciones disruptivas a través de nuestras cinco líneas de negocio : Security, Cash, Alarms, Cipher y AVOS. Como un verdadero equipo, nuestros más de 150.000 profesionales han conseguido posicionarnos como un referente a nivel global en el sector de la seguridad privada estando presentes en más de 25 países. La innovación y la capacidad para transformarnos forman parte de nuestro ADN y compartimos tres valores que nos caracterizan : Nos importan las personas, pensamos en positivo y somos imparables. Si quieres convertirte en un miembro de nuestro equipo de CIPHER, ¡ aplica a esta vacante para comenzar tu aventura con nosotros! Estamos deseando conocerte.

Ciberseguridad • Community of Madrid, Madrid, España