Csirt remote

Your Role and Responsibilities

• Respuesta a incidentes Diseño de procedimientos y mejora continua
• Experiência en usos de herramientas de activos y evaluación de seguridad (Shodan, Nmap, Qualys, Nessus, Accunetix, etc.)
• Experiência en el uso del marco de trabajo Mitre ATT&CK (se valorará Cyber Kill Chain y Diamond Model).

Required Technical and Professional Expertise

• Capacidad de hacer desarrollos internos en scripts (en Bash y Python principalmente) para mejorar la respuesta a incidentes.
• Dominio de Sistemas Operativos tipo *nix.
• Conocimientos de arquitecturas de red.
• Experiência en respuesta a incidentes de seguridad, las siguientes tareas: Diseño de playbooks Creación y modificación de alertas y casos de uso de seguridad.
• Investigación de alertas de seguridad.
• Ejecución directa de acciones en dispositivos de TI.
• Definición de estrategias de remediación.
• Actualización e integración de fuentes SIEM.
• Orquestación y automatización de la respuesta a incidentes (SOAR).
• Liderazgo y coordinación de incidentes de seguridad (ataques externos e internos, warrooms, escalaciones, definición de planes de acción)
• Redacción de informes postmortem.
• Diseño de procedimientos y mejora continua.
• Experiência en usos de herramientas de activos y evaluación de seguridad (Shodan, Nmap, Qualys, Nessus, Accunetix, etc.)
• Experiência en el uso del marco de trabajo Mitre ATT&CK (se valorará Cyber Kill Chain y Diamond Model).

Preferred Technical and Professional Experience

• Experiência de al menos 2 años en servicios SOC administrando alguna de estas tecnologías UEBA, EDR, XDR, escaneo vulnerabilidades
• Experiência en administración de elementos de seguridad perimetral (FW, WAFS, IDS, IPS,...)
• Conocimientos de plataformas the Threat Intelligence
• Conocimientos de Threat Hunting en laboratorios
• Experiência en Sistemas Operativos tipo Windows
• Análisis de malware y ficheros sospechosos (DFIR)
• Conocimientos de Ansible
• Proactividad. Capacidad de Liderazgo
• Capacidad de coordinación de diferentes equipos en el ámbito de una incidencia
• Ser un buen comunicador, transmitir el mensaje apropiado a las personas clave de la organización
• Capacidad analítica
• Pensamiento lateral

Required Education
Technical Diploma

Diversity is a whole lot more than what we look like or where we come from, it's how we think and who we are.

We welcome people of all cultures, backgrounds, and experiences.

But we're not doing it single-handily: Our Kyndryl Inclusion Networks (KINs) are only one of many ways we create a workplace where all Kyndryls can find and provide support and advice.

This dedication to welcoming everyone into our company means that Kyndryl gives you - and everyone next to you - the ability to bring your whole self to work, individually and collectively, and support the activation of our equitable culture.

That's the Kyndryl Way.

Other things to know

Primary Job Category
Architect

Role (Job Role)
Security Architect

Employment Type
Full-Time

Contract Type
Regular

Position Type
Professional

Travel Required
No Travel

Company
(Y064) Kyndryl España, S.A.

Is this role a commissionable / sales incentive based position
No

---