Tu misión será realizar el análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.

Tu día a día :

• Gestión y afinado de casos de uso
• Administración y mantenimiento del SIEM
• Integración de nuevas fuentes
• Desarrollo de parsers
• Generación de informes y cuadros de mando
• Esta gestión debe ir acompañada de una sólida base de conocimientos en ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
• Comprensión y modelado en herramienta de orquestación XSOAR (valor añadido).

Experiencia requerida :

• Al menos 36 meses de experiencia en ciberseguridad, incluyendo mínimo 12 meses gestionando incidentes de ciberseguridad.
• Al menos 12 meses en el uso de herramientas de ticketing como RTIR o similares.

Requisitos indispensables :

• Titulación de grado superior en informática y telecomunicaciones (o titulaciones similares reconocidas).
• Certificaciones relacionadas con SIEM y gestión de incidentes (CIH, Splunk, RSA NetWitness, SANS, etc.).

Conocimientos técnicos :

• Administración de SIEM Sentinel, RSA NetWitness o Splunk (consultas, integración y tratamiento de fuentes, creación de alertas y reportes).
• Configuración de elementos de red perimetrales (Firewalls, Proxy, IDS/IPS, NAC).
• Arquitectura de SIEM (solución de problemas, instalación y clústeres).
• Conocimientos básicos de administración de UNIX y Windows.
• Programación básica (Python, Bash y PowerShell).
• Conocimientos en ciberseguridad y diseño de reglas para detección de amenazas.
• Gestión de la monitorización de salud del SIEM.
• Requisito: dominio del español.

Oferta :

• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Paquete atractivo de beneficios sociales.
• Ambiente de trabajo dinámico y multidisciplinar.