Senior Cybersecurity Detection Analyst (english)

En Getronics deseamos ampliar nuestro equipo de Seguridad IT incorporando un/a Analista de detección de Ciberseguridad en modalidad remota, en horario de oficina. Aunque si vivieses en Barcelona o alrededores sería estupendo, ya que nuestro SOC está allí ubicado (no es imprescindible).

La persona que se incorpore nos ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics y desarrollarlo al siguiente nivel de madurez y capacidad. Además, apoyará en el trabajo diario de detección de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, así como a los servicios de nube privada e híbrida de Getronics y TI interna.

• 5 años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
• Experiencia previa en otras áreas técnicas de ciberseguridad, como por ejemplo, Analista de SOC, Analista técnico/a de ciberinteligencia, pentester, etc.
• Experiencia con la implementación práctica de playbooks de detección basados en el marco MITRE ATT&CK
• Experiencia como solucionador de problemas y pensador analítico
• Experiencia y sólida comprensión del panorama de amenazas a la seguridad de la información, como vectores de ataque y mejores prácticas para proteger sistemas y redes.
• Experiencia y/o conocimientos avanzados en al menos dos de las siguientes tecnologías: Python, RegEx, Sigma y YARA.
• Experiencia con reglas de correlación y ajuste de rendimiento
• Fuertes habilidades de comunicación, capacidad para resumir y escribir documentación clara
• Inglés fluido, escrito y hablado, para interlocuciones a nivel internacional.
• Forma de trabajar estructurada y orientada a resultados

• Sólida comprensión de formatos de registro y análisis comunes, incluidas tecnologías en la nube
• Experiencia con MITRE D3FEND
• Sólida comprensión del panorama de amenazas cibernéticas
• Certificaciones/deseables: SANS SEC511 (GIAC GMON), certificaciones SIEM, certificaciones en la nube (AWS, Azure), ingeniería o máster en Ciencias de la Computación o Seguridad, etc.

• Desarrollar reglas de detección de amenazas en colaboración con equipos de inteligencia, respuesta a incidentes, analistas de seguridad, arquitectos y infraestructura.
• Mantener y mejorar reglas existentes, evaluar cobertura respecto al marco ATT&CK, y desarrollar métricas y casos de uso de detección.
• Crear y mantener listas y paneles para detección de amenazas, capacitar a analistas, y analizar tendencias de alerta para mejora continua.
• Mantenimiento y documentación de la recopilación de datos y marcos de gestión de configuración.

• Estabilidad y crecimiento en un equipo multicultural con más de 130 años de historia y presencia en 22 países.
• Crecimiento profesional con oportunidades de movilidad interna y programas de talento y liderazgo.
• Formación continua con acceso a plataformas e itinerarios formativos.
• Colaboración con referentes tecnológicos para tu crecimiento profesional.
• Flexibilidad horaria y opciones de retribución flexible para equilibrar vida personal y profesional.
• Cultura de transparencia, igualdad, diversidad e inclusión, y compromiso con la sostenibilidad.

Si consideras que la posición encaja con tu perfil y cumples los requisitos, ¡INSCRÍBETE AHORA! Estamos deseando conocerte.

En cumplimiento de la Ley Orgánica 3/2018 y el RGPD, le informamos que los datos facilitados serán tratados por CONNECTIS FINANCIAL AND SHARED SERVICES, S.L.U., para procesos de selección y mantenimiento de su candidatura, con un período de conservación de hasta 2 años y derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, que puede ejercer contactando a través de [email protegido] o en nuestra política de privacidad.