Ingeniero/A De Ciberseguridad Soc (L3)

Desde la línea de Negocio de

Cipher

buscamos un Analista del SOC (L3) que se encargará de atender los incidentes e investigaciones de seguridad que le sean escalados por los grupos resolutores de analistas de L1, L2 cuando se demanden acciones para las que se requiera especialización técnica o cuando las tareas a realizar no se encuentren protocolizadas y haya que desarrollar un protocolo.
Encargandose de atender los incidentes e investigaciones de seguridad de más alto nivel que le sean escalados por los grupos resolutores de analistas.
¿Qué funciones vas a realizar?
Atender los incidentes y eventos relacionados con las herramientas y soluciones de seguridad de la información de cualquier complejidad.
Generación de contextos de casos de uso y entornos de monitorización.
Mejora de alertas, generación y ejecución de playbooks.
Apoyo en el despliegue de artefactos.
Análisis e investigación de eventos, logs y alertas.
Elaboración de IoC (indicadores de compromiso) como resultado de investigaciones y análisis Preparar informes detallados de análisis de causa raíz Realización de proyectos de mejora de la seguridad del cliente, dentro del perímetro de actuación del servicio de Detección y Respuesta.
Mejora de reglas de detección y de casos de uso existentes y creación de nuevos.
Implementación de capacidades de detección de nuevas amenazas, lo que incluye técnicas, tácticas y procedimientos utilizados por los adversarios.
Capacidades de integración de fuentes en el SIEM (Azure Sentinel) y del buen funcionamiento de este.
Creación, actualización y mantenimiento de automatizaciones a través de los componentes del SOAR.
Requisitos

Experiencia de 4 a 5 años como analista de ciberseguridad en otros SOC o en departamentos de ciberseguridad internos.
Experiencia en la gestión de soluciones de Seguridad: SIEM, trabajo con alertas , reglas y normalización de eventos.
Diseño, Construcción y mantenimiento y diseño de reglas complejas y casos de uso, parseo y normalización.
Generación de políticas EDR y revisión de comportamientos.
Supervisión de la ciberseguridad: seguimiento de la actividad en el entorno (intrusión phishing…), elaboración de informes, desarrollo de planes de acción para mitigar los riesgos.
¿Qué te ofrecemos?
Formar parte de un

equipo internacional Trabajar en un entorno dinámico con un

excelente ambiente laboral Modelo Hibrido de teletrabajo ( 4 remoto / 1 presencial) Contrato indefinido Participar en

proyectos estratégicos y disruptivos Crecer profesionalmente atendiendo a un

plan carrera personalizado Acceder a un

plan formativo

de primer nivel gracias a la Universidad Corporativa de Prosegur Disponer de

flexibilidad horaria, teletrabajo

e interesantes beneficios sociales Disfrutar de nuestro

Programa Global de Bienestar Colaborar con nuestra Fundación para crear una sociedad más justa Dar vida a tus ideas en nuestro

Programa Global de Innovación e Intraemprendimiento

Nuestros valores:

"Cuidar de las personas y empresas

para hacer del mundo un lugar más seguro, manteniéndonos a la vanguardia de la

innovación " es lo que nos motiva desde hace más de 40 años.
Y lo hacemos

utilizando las tecnologías más punteras

(IA, IoT, Data Science, Blockchain, etc.)
para ofrecer soluciones disruptivas a través de nuestras cinco líneas de negocio:

Security, Cash, Alarms, Cipher y AVOS.
Como un verdadero equipo, nuestros más de 150.000 profesionales

han conseguido posicionarnos como un

referente a nivel global en el sector de la seguridad privada

estando presentes en

más de 25 países.
La innovación

y la

capacidad para transformarnos

forman parte de nuestro ADN y compartimos tres

valores

que nos caracterizan:

Nos importan las personas, pensamos en positivo y somos imparables.
Si quieres convertirte en un miembro de nuestro equipo de CIPHER, ¡ aplica a esta vacante para comenzar tu aventura con nosotros!
Estamos deseando conocerte.