Arquitecto Ciberseguridad SOC

Overview T-Systems multinacional líder en Tecnologías de la Información y las Comunicaciones precisa incorporar a un / a Experto en Ciberseguridad SOC en Madrid o en Barcelona que desempeñe las funciones de Arquitectura y Enablement de las herramientas, servicios y procesos del SOC. Pertenecerá al área de Cibersecurity de T-Systems que aglutina servicios de ITSecurity, NetworkSecurity y Cibersecurity SOC. Se integrará como parte del equipo del SOC, liderando y participando técnicamente en el análisis, diseño e implementación de las plataformas de ciberseguridad a nivel de procesos y de herramientas. También apoyará el enablement del equipo del SOC (niveles 1 y 2) y la preventa y desarrollo del portfolio de soluciones de Ciberseguridad del SOC. Responsabilidades Tus principales funciones serán las siguientes: Diseñar, construir y mejorar las plataformas del SOC para prestar los servicios de Ciberseguridad. Liderar y participar técnicamente en la implantación de servicios, procesos y herramientas del SOC desde su diseño y definición, pruebas de concepto, implementación y formación para traspaso al equipo operativo del SOC (enablement de niveles 1 y 2). Liderar y participar en el proceso de mejora continua y en configuraciones evolutivas nuevas, resolución de problemas de los servicios y soluciones de ciberseguridad del SOC. Participar en la supervisión de todas las actividades relacionadas con la prevención y respuesta a incidentes de seguridad. Liderar y participar en la resolución de problemas e incidentes de seguridad (nivel 3), dando soporte a los niveles 1 y 2 del SOC. Si es necesario, participar en tareas de investigación forense y/o threat hunting apoyando al nivel 2. Arquitectura e implementación SIEM / SOAR: diseñar, desarrollar e implementar soluciones SIEM y SOAR, elaborar diseños arquitectónicos integrales alineados con la estrategia de ciberseguridad, incorporar funcionalidades avanzadas para mejorar la detección de amenazas y la respuesta a incidentes, liderar la implementación e integración colaborando con equipos multifuncionales y optimizar herramientas con configuraciones personalizadas y automatización. Apoyar al área de preventa de Ciberseguridad en el diseño y planificación de servicios y soluciones del SOC. Apoyar al área de CuSM Customer Security Managers en consulting de ciberseguridad, identificando requerimientos y proponiendo configuraciones evolutivas o mejoras de los servicios del SOC. Contribuir al desarrollo del portfolio de ciberseguridad del SOC, identificando nuevas necesidades de mercado y proponiendo soluciones técnicas. Requisitos Idiomas: español; inglés medio, valorable alto. Formación universitaria en Ingeniería técnica o superior de informática o telecomunicaciones u otra titulación técnica similar; máster o especialización en ciberseguridad altamente valorados. Al menos 5 años de experiencia en el campo de la ciberseguridad, con mínimo 3 años en SOC o funciones similares. Muy valorable experiencia en definición e implantación de procesos, procedimientos y herramientas de un SOC. Conocimiento y experiencia en servicios, soluciones y herramientas de gestión de la ciberseguridad: escaneo de vulnerabilidades, SIEM, SOAR, EDR, antimalware, seguridad de red (FWs, W, IDS/IPS, etc.), patching, virtual antivirus, antispam, etc. Muy valorable conocimientos y experiencia con tecnologías: SPLUNK, SIEM/SOAR, Qualys, Tenable, Nucleus, SentinelOne, XDR, CrowdStrike, PaloAlto Cortex, XSIAM, Microsoft Azure Defender, etc. Conocimientos en seguridad de Public Cloud: Azure, AWS y Google. Conocimientos en ciberinteligencia, seguridad ofensiva y vulnerabilidades. Capacidad de entender patrones de ataque TTPs (Mitre ATT&CK, CiberKillChain). Conocimientos y experiencia en Incident Response, Security Analysis, Forensic analysis y Malware Analysis. Conocimientos en sistemas operativos Linux y Windows. Certificaciones profesionales en seguridad, como CISSP, CompTIA Security+, CEH, etc. Muy valorables certificaciones de fabricante y de Cloud. Al menos conocimientos mínimos en metodologías y marcos de gestión de la seguridad: ISO 27001, ENS, NIST, NIS2, RGPD, etc. Gestión de Proyectos, liderazgo y trabajo en equipo. Capacidad para gestión de equipos, plazos, entregables y coordinación de procesos en el SOC. Gestión de crisis y problemas complejos con colaboración interdepartamental y con clientes. Comunicación efectiva, participación en reuniones y presentaciones para soporte a preventa. Persona organizada, capaz de documentar procedimientos (PowerPoint, etc.). Capacidad de aprendizaje continuo y proactivo. Automotivada y habilidad para trabajar de forma independiente y en equipo en entornos desafiantes. Beneficios Ambiente de trabajo internacional, positivo, dinámico y motivado. Modelo de trabajo híbrido (teletrabajo / presencial). Horario flexible. Formación continua. Plan de compensación flexible. Seguro de vida y accidentes. Más de 25 días laborables de vacaciones al año. Información adicional Remote Work: No Employment Type: Full-time Aplicar Si estás buscando un nuevo desafío, no dudes en enviarnos tu CV. Únete a nuestro equipo T-Systems Iberia solo procesará los CV de los candidatos que cumplan los requisitos especificados para cada oferta. #J-18808-Ljbffr