¡Activa las notificaciones laborales por email!
Soc (M-153)
Var Group España
Albacete
A distancia
EUR 45.000 - 65.000
Jornada completa
Genera un currículum adaptado en cuestión de minutos
Consigue la entrevista y gana más. Más información
Descripción de la vacante
Una empresa de ciberseguridad busca un SOC L3 para proporcionar defensa avanzada contra amenazas. El rol incluye gestión de incidentes, análisis de amenazas, y mentoría a analistas de junior. Ofrecen contrato a tiempo completo, con opción remota desde toda España o híbrido desde Madrid/Barcelona, et des perspectives de croissance professionnelles.
Servicios
Formación
- Mínimo 5 años de experiencia en ciberseguridad, idealmente como L3.
- Certificaciones como GCIA, GCIH, CISSP son valoradas.
- Capacidad de análisis en herramientas EDR.
Responsabilidades
- Liderar investigaciones y resolución de incidentes.
- Participar en la mejora continua de reglas y procedimientos.
- Investigar eventos y mitigar campañas de amenazas persistentes.
- Brindar soporte técnico a analistas L1 y L2.
Conocimientos
Educación
Herramientas
Descripción del empleo
Nos encontramos en la búsqueda de un perfil como SOC L3 para que se sume a nuestro SOC, en la sub-área de D&R. ¿Cuál será tu misión? Proporcionar defensa avanzada frente a amenazas de ciberseguridad, realizando liderazgo técnico en la gestión y resolución de alertas e incidentes críticos, así como llevar a cabo análisis profundo de amenazas.
- Grado en Ingeniería Informática, Telecomunicaciones, o estudios equivalentes.
- Certificaciones valoradas: GCIA, GCIH, CISSP o similares.
- Mínimo 5 años de experiencia en equipos de ciberseguridad. Ideal mínimo 2 años como L3.
- Sólidos conocimientos en análisis de logs, correlación de eventos y detección de amenazas.
- Conocimientos en análisis de malware.
- Capacidad de análisis en herramientas EDR.
- Manejo avanzado de herramientas SIEM (Sentinel y DEVO).
- Experiencia operativa en soluciones SOAR (Google SecOps SOAR).
- Inglés: B2+ (Be prepared to talk).
- Conocimientos de scripting para automatización y herramientas de CTI (MISP, Cynet, etc.).
- Conocimiento de entornos Windows, Linux y arquitecturas de red empresariales.
- Experiencia en entornos cloud.
- Gestión de incidentes: Liderar investigaciones y resolución de incidentes, coordinar acciones de contención, erradicación y recuperación, y generar informes.
- Mejora continua: Participar en la detección de mejoras en reglas y casos de uso, y en procedimientos de actuación.
- Análisis técnico de amenazas: Investigar eventos, correlacionar actividades con MITRE ATT&CK, y mitigar campañas de amenazas persistentes.
- Coordinación y mentoría: Brindar soporte técnico a analistas L1 y L2, incluyendo revisión de casos y asesoramiento técnico.
- Contrato a tiempo completo.
- Ubicación: remoto desde cualquier parte de España, o híbrido desde Madrid/Barcelona.
- Participación en un proyecto innovador, con oportunidades de crecimiento profesional.
Aplica ahora. El proceso incluye filtrado de solicitudes, entrevista telefónica, entrevista técnica, y verificación de referencias.
Valoramos positivamente solicitudes de personas con discapacidad igual o mayor al 33% y fomentamos la diversidad de género.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
mejor más rápidamente
Síguenos
