SOC - (AD-258)

Nos encontramos en la búsqueda de un perfil como SOC L3 para que se sume a nuestro SOC, en la sub-área de D&R.;

Cual será tu misión?
Proporcionar defensa avanzada frente a amenazas de ciberseguridad, realizando liderazgo técnico en la gestión y resolución de alertas e incidentes críticos, así como llevar a cabo análisis profundo de amenazas ️

¿Qué buscamos?
Grado en Ingeniería Informática, Telecomunicaciones, o estudios equivalentes.
Certificaciones valoradas: GCIA, GCIH, CISSP o similares
Mínimo 5 años de experiencia en equipos de ciberseguridad. Ideal mínimo 2 años como L3.
Sólidos conocimientos en análisis de logs, correlación de eventos y detección de amenazas.




Conocimientos en análisis de malware
Conocimiento y capacidad de análisis en herramientas EDR
Manejo avanzado de herramientas SIEM (Sentinel y DEVO)
Experiencia operativa en soluciones SOAR (GoogleSecOps SOAR)
Ingles: B2+ (Be prepared to talk )
Nice-to-have:
Conocimientos de scripting para automatización de tareas y de herramientas de CTI (MISP, Cynet, etc)
Conocimiento de entornos Windows, Linux y arquitecturas de red empresariales
Experiencia en entornos cloud

¿Qué retos y tareas puedes encontrar en este puesto?
Gestión de incidentes:
Liderar la investigación y resolución de incidentes de seguridad
Coordinar acciones de contención, erradicación y recuperación en colaboración con los equipos internos del cliente.
Generar informes donde se documente el incidente y lecciones aprendidas
Mejora continua de herramientas y procesos:
Participar en la detección de mejoras de reglas de detección y casos de uso para las distintas herramientas del SOC (SIEM, SOAR, EDRs...)
Identificar y realizar mejoras avanzadas en procedimientos de actuación.
Análisis Técnico de Amenazas:




Realizar investigaciones técnicas profundas y avanzadas de eventos y/o alertas de seguridad escalados desde niveles inferiores.
Correlacionar actividades sospechosas con el framework MITRE ATT&CK; para la correcta categorización y detección de patrones de ataque y amenazas avanzadas.
Identificar, categorizar y mitigar campañas de amenazas persistentes (APTs), o elementos que pudieran indicar la presencia de las mismas.
Coordinación y Mentoría:
Proporcionar soporte técnico a analistas L1 y L2, incluyendo revisión de casos y asesoramiento técnico.

¿Qué ofrecemos?
Tipo de contrato: a tiempo completo.
Ubicación: remoto desde cualquier parte de España.
Modalidad de trabajo: 100% remoto o hibrido desde Madrid/Barcelona.
Participación en un proyecto innovador,



donde puedes aportar tu talento de forma autónoma y dinámica
Oportunidades de crecimiento profesional de forma rápida, en función del desarrollo del mercado.

¿Crees que tienes lo que buscamos? Apply now

Now that I've applied, what's next?

Filtrado de solicitudes - Revisaremos tu perfil.
Phone Screening/Entrevista Talent - Si pasas el primer filtro, tendremos una entrevista por teams para indagar un poco más sobre tu perfil, culture fit y check del ingles.
Entrevista Técnica - Con el equipo para evaluar tus conocimientos más técnicos asociados al rol.
Fase final: solicitaremos tu vida laboral y/o referencias personales para corroborar la información suministrada.

Valoramos positivamente las solicitudes de personas con certificado de discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente,



Ley General de Derechos de las Personas con Discapacidad y de su inclusión social (LGD). Igualmente, en nuestro objetivo de invertir la tónica de nuestro sector y fomentar el equilibro en nuestro equipo, animamos a potenciales candidatas a aplicar a nuestra vacante para que podamos considerar el mayor número de candidaturas de este género*

El anuncio original lo puedes encontrar en Kit Empleo:
https://www.kitempleo.es/empleo/209363281/soc-ad-258-vigo/?utm_source=html

Muestra tus habilidades a la empresa, rellenar el formulario y deja un toque personal en la carta, ayudará el reclutador en la elección del candidato.