Ingeniero / a de Ciberseguridad SOC (L3)

Desde la línea de Negocio de Cipher buscamos un Analista del SOC (L3) que se encargará de atender los incidentes e investigaciones de seguridad que le sean escalados por los grupos resolutores de analistas de L1, L2 cuando se demanden acciones para las que se requiera especialización técnica o cuando las tareas a realizar no se encuentren protocolizadas y haya que desarrollar un protocolo. Encargandose de atender los incidentes e investigaciones de seguridad de más alto nivel que le sean escalados por los grupos resolutores de analistas.

Qué funciones vas a realizar?

• Atender los incidentes y eventos relacionados con las herramientas y soluciones de seguridad de la información de cualquier complejidad.
• Generación de contextos de casos de uso y entornos de monitorización.
• Mejora de alertas, generación y ejecución de playbooks.
• Apoyo en el despliegue de artefactos.
• Análisis e investigación de eventos, logs y alertas.
• Elaboración de IoC (indicadores de compromiso) como resultado de investigaciones y análisis
• Preparar informes detallados de análisis de causa raíz
• Realización de proyectos de mejora de la seguridad del cliente, dentro del perímetro de actuación del servicio de Detección y Respuesta.
• Mejora de reglas de detección y de casos de uso existentes y creación de nuevos. Implementación de capacidades de detección de nuevas amenazas, lo que incluye técnicas, tácticas y procedimientos utilizados por los adversarios.
• Capacidades de integración de fuentes en el SIEM (Azure Sentinel) y del buen funcionamiento de este.
• Creación, actualización y mantenimiento de automatizaciones a través de los componentes del SOAR.
• Experiencia de 4 a 5 años como analista de ciberseguridad en otros SOC o en departamentos de ciberseguridad internos.
• Experiencia en la gestión de soluciones de Seguridad : SIEM, trabajo con alertas , reglas y normalización de eventos.
• Diseño, Construcción y mantenimiento y diseño de reglas complejas y casos de uso, parseo y normalización.
• Generación de políticas EDR y revisión de comportamientos.
• Supervisión de la ciberseguridad : seguimiento de la actividad en el entorno (intrusión phishing…), elaboración de informes, desarrollo de planes de acción para mitigar los riesgos.
• Formar parte de un equipo internacional
• Trabajar en un entorno dinámico con un excelente ambiente laboral
• Modelo Hibrido de teletrabajo ( 4 remoto / 1 presencial)
• Participar en proyectos estratégicos y disruptivos
• Crecer profesionalmente atendiendo a un plan carrera personalizado
• Acceder a un plan formativo de primer nivel gracias a la Universidad Corporativa de Prosegur
• Disponer de flexibilidad horaria, teletrabajo e interesantes beneficios sociales
• Disfrutar de nuestro Programa Global de Bienestar
• Colaborar con nuestra Fundación para crear una sociedad más justa
• Dar vida a tus ideas en nuestro Programa Global de Innovación e Intraemprendimiento

Nuestros valores :

Cuidar de las personas y empresas para hacer del mundo un lugar más seguro, manteniéndonos a la vanguardia de la innovación ” es lo que nos motiva desde hace más de 40 años.

Y lo hacemos utilizando las tecnologías más punteras (IA, IoT, Data Science, Blockchain, etc.) para ofrecer soluciones disruptivas a través de nuestras cinco líneas de negocio : Security, Cash, Alarms, Cipher y AVOS.

Como un verdadero equipo, nuestros más de 150.000 profesionales han conseguido posicionarnos como un referente a nivel global en el sector de la seguridad privada estando presentes en más de 25 países.

La innovación y la capacidad para transformarnos forman parte de nuestro ADN y compartimos tres valores que nos caracterizan : Nos importan las personas, pensamos en positivo y somos imparables.

Si quieres convertirte en un miembro de nuestro equipo de CIPHER, ¡ aplica a esta vacante para comenzar tu aventura con nosotros! Estamos deseando conocerte.

Ciberseguridad • salamanca, castilla león, España