Senior Cybersecurity Detection Analyst (English)

En Getronics deseamos ampliar nuestro equipo de Seguridad IT incorporando un / a Analista de detección de Ciberseguridad en modalidad remota en horario de oficina. Aunque si resides en Barcelona o alrededores sería estupendo, ya que nuestro SOC está allí ubicado (no es imprescindible).

La persona que se incorpore ayudará a construir sobre el manual administrado basado en ATT & CK existente para el Centro de Operaciones de Seguridad de Getronics, desarrollándolo al siguiente nivel de madurez y capacidad. Además, apoyará en las tareas diarias de detección de amenazas de un equipo de analistas que brinda servicio a una amplia gama de clientes en diferentes industrias, así como a los servicios de nube privada e híbrida de Getronics y TI interna.

Requisitos mínimos :

• Al menos dos años de experiencia como Cybersecurity Detection Analyst y trabajando con tecnología SIEM (QRadar, LogRhythm, Splunk Elastic Security, InsightsIDR, AlienVault OSSIM, etc.)
• Experiencia previa en otras áreas técnicas de ciberseguridad, como Analista de SOC, analista de ciberinteligencia, pentester, etc.
• Experiencia en implementación práctica de playbooks de detección basados en el marco MITRE ATT&CK
• Habilidades de resolución de problemas y pensamiento analítico
• Sólida comprensión del panorama de amenazas a la seguridad de la información, incluyendo vectores de ataque y mejores prácticas para proteger sistemas y redes
• Conocimientos avanzados en al menos dos de las siguientes tecnologías : Python, RegEx, Sigma, YARA
• Experiencia con reglas de correlación y ajuste de rendimiento
• Fuertes habilidades de comunicación, capacidad para resumir y redactar documentación clara
• Inglés fluido, tanto escrito como hablado, para interlocuciones internacionales
• Forma de trabajar estructurada y orientada a resultados

Valoraremos positivamente, aunque no es imprescindible :

• Sólida comprensión de formatos de registro y análisis comunes, incluyendo tecnologías en la nube
• Experiencia con MITRE D3FEND
• Sólida comprensión del panorama de amenazas cibernéticas
• Certificaciones o formaciones deseables : SANS SEC511 (GIAC GMON), certificaciones SIEM, certificaciones en la nube (AWS, Azure, otros)
• Formación académica en Ciencias de la Computación o Seguridad

Responsabilidades adicionales incluyen el desarrollo de reglas de detección, mantenimiento de reglas existentes, evaluación de cobertura según ATT&CK, desarrollo y mantenimiento de métricas, soporte en casos de cumplimiento, creación de listas y paneles de detección, análisis de tendencias de alertas, y colaboración con equipos internos y externos para mejorar continuamente la detección de amenazas.

Ofrecemos un entorno estable y un gran equipo con oportunidades de crecimiento profesional, formación continua, colaboración con referentes tecnológicos, flexibilidad horaria, retribución flexible, cultura de transparencia, igualdad de oportunidades y compromiso con la sostenibilidad.

Si consideras que la posición encaja con tu perfil y cumples con los requisitos, ¡INSCRÍBETE AHORA! Estamos deseando conocerte.

Tratamiento de datos de candidatos / as

En cumplimiento de la Ley Orgánica 3 / 2018 y el RGPD, informamos que los datos personales facilitados serán tratados por CONNECTIS FINANCIAL AND SHARED SERVICES, S.L.U., para procesos de selección y mantenerle informado, pudiendo ejercer sus derechos en la dirección indicada en nuestra política de privacidad.