INGENIERO/A DE CIBERSEGURIDAD SOC (L3)

Desde la línea de Negocio de Cipher buscamos un Analista del SOC (L3) que se encargará de atender los incidentes e investigaciones de seguridad que le sean escalados por los grupos resolutores de analistas de L1, L2 cuando se demanden acciones para las que se requiera especialización técnica o cuando las tareas a realizar no se encuentren protocolizadas y haya que desarrollar un protocolo. Encargandose de atender los incidentes e investigaciones de seguridad de más alto nivel que le sean escalados por los grupos resolutores de analistas.¿Qué funciones vas a realizar?Atender los incidentes y eventos relacionados con las herramientas y soluciones de seguridad de la información de cualquier complejidad.Generación de contextos de casos de uso y entornos de monitorización. Mejora de alertas, generación y ejecución de playbooks.Apoyo en el despliegue de artefactos.Análisis e investigación de eventos, logs y alertas.Elaboración de IoC (indicadores de compromiso) como resultado de investigaciones y análisisPreparar informes detallados de análisis de causa raízRealización de proyectos de mejora de la seguridad del cliente, dentro del perímetro de actuación del servicio de Detección y Respuesta.Mejora de reglas de detección y de casos de uso existentes y creación de nuevos. Implementación de capacidades de detección de nuevas amenazas, lo que incluye técnicas, tácticas y procedimientos utilizados por los adversarios.Capacidades de integración de fuentes en el SIEM (Azure Sentinel) y del buen funcionamiento de este.Creación, actualización y mantenimiento de automatizaciones a través de los componentes del SOAR.RequisitosExperiencia de 4 a 5 años como analista de ciberseguridad en otros SOC o en departamentos de ciberseguridad internos.Experiencia en la gestión de soluciones de Seguridad: SIEM, trabajo con alertas , reglas y normalización de eventos.Diseño, Construcción y mantenimiento y diseño de reglas complejas y casos de uso, parseo y normalización.Generación de políticas EDR y revisión de comportamientos.Supervisión de la ciberseguridad: seguimiento de la actividad en el entorno (intrusión phishing…), elaboración de informes, desarrollo de planes de acción para mitigar los riesgos.¿Qué te ofrecemos?Formar parte de un equipo internacionalTrabajar en un entorno dinámico con un excelente ambiente laboralModelo Hibrido de teletrabajo ( 4 remoto / 1 presencial)Contrato indefinidoParticipar en proyectos estratégicos y disruptivosCrecer profesionalmente atendiendo a un plan carrera personalizadoAcceder a un plan formativo de primer nivel gracias a la Universidad Corporativa de ProsegurDisponer de flexibilidad horaria, teletrabajo e interesantes beneficios socialesDisfrutar de nuestro Programa Global de BienestarColaborar con nuestra Fundación para crear una sociedad más justaDar vida a tus ideas en nuestro Programa Global de Innovación e IntraemprendimientoNuestros valores:🌍“Cuidar de las personas y empresas para hacer del mundo un lugar más seguro, manteniéndonos a la vanguardia de la innovación” es lo que nos motiva desde hace más de 40 años.Y lo hacemos utilizando las tecnologías más punteras (IA, IoT, Data Science, Blockchain, etc.) para ofrecer soluciones disruptivas a través de nuestras cinco líneas de negocio: Security, Cash, Alarms, Cipher y AVOS.Como un verdadero equipo, nuestros más de 150.000 profesionales han conseguido posicionarnos como un referente a nivel global en el sector de la seguridad privada estando presentes en más de 25 países.La innovación y la capacidad para transformarnos forman parte de nuestro ADN y compartimos tres valores que nos caracterizan: Nos importan las personas, pensamos en positivo y somos imparables.Si quieres convertirte en un miembro de nuestro equipo de CIPHER, ¡aplica a esta vacante para comenzar tu aventura con nosotros! Estamos deseando conocerte.