ANALISTA CIBERSEGURIDAD SOC

Actualmente, tenemos abierta una posición para incorporar un Analista de SOC, especialista en monitorización de eventos de seguridad, con al menos 2 o 3 años de experiencia en puesto similar.
Se incorporará al equipo SOC / CERT en cliente para desempeñar las siguientes funciones.
- Definición, análisis, diseño y despliegue de casos de uso de eventos de ciberseguridad en SIEM QRadar, Azure Sentinel, AWS Security Hub.
- Definición e implementación de playbooks asociados a los procesos de Threat hunting e Incident Response en seguridad IT / OT.
- Administración, desarrollo, operación y mantenimiento de plataformas SIRP / SOAR.
TheHive, Cortex, MISP.
- Automatización de procesos mediante scripting en los lenguajes Python, GO, Powershell, etc.
Requisitos Titulación superior en informática.
Grado superior en informática / Ingeniero en informática.
Experiencia demostrable en.
- Definición de playbooks de respuesta a incidentes cloud.
- Entendimiento, triaje y gestión de alertas cloud.
- Interlocución con equipos de operación cloud en Repsol.
- Conocimiento experto tanto de Azure como de AWS.
- Conocimiento y experiencia de herramientas Cloud TDIR -Threat Detection, Investigation and Response- o CSPM -cloud posture mgmt-.
- Conocimiento y experiencia de herramienta GEM SECURITY.
- Nivel alto de inglés para interlocución con equipo del proveedor.
- Experiencia en análisis de incidentes de seguridad, respuesta a incidentes y vulnerabilidades.
- Capacidad de análisis de situaciones complejas.
Valorable.
- Experiencia en administración, operación, mantenimiento y soporte de plataformas SIRP / SOAR.
TheHive & Cortex & MISP.
- Experiencia demostrable en Python, Bash, GO y/o PowerShell.
- Amplios conocimientos de redes, protocolos de red, servicios y sistemas operativos.
- Principios básicos de ingeniería inversa, rootkits, malware, proxies, etc.
- Experiencia en la aplicación de definición de casos de uso utilizando el framework MITRE ATT&CK.
- Experiencia con el grupos APT, conocimiento de indicadores de compromiso (IOC), indicadores de actividad (IOA) y las herramientas, técnicas y procedimientos de ataque (TTP).
- Experiencia con Microsoft Active Directory y Microsoft Azure en términos de seguridad.
- Experiencia en análisis forense.
- Capacidad de trabajo en equipo.
- Comunicación con cliente.
Se ofrece En S21sec nos consideramos disruptivos a la hora de organizar la forma en la que queremos trabajar.
Es por ello que estamos continuamente innovando nuestras políticas, para permitir a los empleados disfrutar de una conciliación real de su vida laboral y familiar.
Dinos lo que quieres, y lo encontrarás en S21sec.
- ¿Quieres teletrabajo flexible al 100% para acudir a la oficina cuando quieras? ¡En S21sec lo tienes! - ¿Te gustaría tener hasta 41 días libres al año? En S21sec puedes organizar tu jornada laboral para aumentar los 24 días de vacaciones que te ofrecemos.
¿Cómo? - Puedes distribuir tu jornada laboral anual y disfrutar así de un viernes libre al mes o lo que es lo mismo, de 12 viernes libres al año.
- Puedes elegir entre, Jornada intensiva de 7 horas al día de lunes a viernes los meses de Julio y Agosto, o seguir con la misma jornada que venías haciendo y sumar entonces 5 días libres para disfrutar durante el año en curso.
- ¿Quieres maximizar tu salario neto? En S21sec puedes decidir qué paquete de Retribución Flexible (Tarjeta restaurante, tarjeta transporte, cheques guardería y cheques formación) se adapta mejor a tus necesidades.
- ¿Quieres seguir formándote y ampliar tus Certificaciones? Es S21sec cuentas con un Plan de Formación Anual (basado en Certificaciones técnicas, Idiomas, formación en Soft Skills…) - ¿Te gusta compartir lo que aprendes? En S21sec contamos con la participación voluntaria del programa de Speakers.
- ¿Quieres trabajar por Objetivos, claros y transparentes? En S21sec contamos con una Política de Bonus Anuales, basados en KPIs.
- ¿Quieres elegir cómo desarrollarte profesionalmente en S21sec? Porque no todos somos iguales, en S21sec puedes decidir entre desarrollar tu carrera en Ciberseguridad apostando por la gestión de equipos o especializarte en una de las áreas técnicas con nuestros expertos.
Si eres una persona apasionada por la Ciberseguridad, somos tu Compañía.
¡Te estamos esperando!