Descripción de la tarea
More cybersecure. More proximity. More SIA.
Somos una empresa líder global de ciberseguridad que protege los activos digitales y habilita negocios de forma segura. La combinación de un equipo profesional con capacidades únicas en el mercado y la tecnología más avanzada garantizan la excelencia en los servicios que prestamos para lograr un mundo más ciberseguro.
Buscamos analistas de ciberseguridad nivel 2 de SOC con experiencia en entornos multicliente.
¿Cuál es el reto que te proponemos?
• Tratamiento de las alertas escaladas desde el nivel 1, dando resolución a las mismas mediante la operación en el SIEM, Firewall, Antivirus, y otros productos de seguridad. Una vez resueltas las alertas, se evaluará la necesidad de actualizar los procedimientos de N1 para que futuras alertas similares sean tratadas por estos.
• Definición de casos de uso de detección de amenazas, identificando las casuísticas candidatas a ser transformadas a casos de uso (operativizadas en N1), así como la definición técnica de la regla de detección en el SIEM y el procedimiento correspondiente.
• Adicionalmente, el puesto requiere de agilidad a la hora de dar respuesta sobre dudas relacionadas con la plataforma de seguridad (SIEM, FW, AV, etc..), en relación con la obtención de logs, búsqueda de trazas o identificación de medidas de detección desplegadas.
¿Qué esperamos por tu parte?
Conocimientos:
• Gestión de incidentes de complejidad media
• Definición de casos de uso en el ámbito de la seguridad preferiblemente usando como referencia MaGMa Use Case Framework
• Conocimientos generales de arquitecturas de seguridad (FW, AV, IDS, AntiSpam, EDR…)
• Conocimientos de plataformas Windows y Linux a nivel de trouble shooting de incidentes de seguridad.
• Deseables conocimientos en alguna de las siguientes plataformas IPS/IDS, Paloalto, Firepower y Tipping Point
• Deseables conocimientos en alguna de las siguientes plataformas antispam Ironport, IMSVA de Trend y O365
• Capacidad de interlocución tanto con usuarios final como con arquitectos de seguridad
• Imprescindibles conocimientos en IBM QRadar
• Tratamiento de alertas
• Definición de automatismos
• Integración de fuentes
Formación:
• Grado en Ingeniería en Tecnologías de Telecomunicación o similar.
• Deseables certificaciones adicionales en el ámbito de la seguridad.
• Ingles B2
Requisitos
Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity
• Conciliación y equilibrio:
• 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
• Carrera profesional y formación continua
• adaptada a tus necesidades y motivaciones.
• Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
• Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.
Sia, Beyond diversity
Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.
