Especialista en Respuesta a Incidentes

Empresa: Michael Page
Provincia: hibrido
Población:

Descripción:
Perfil buscado (Hombre/Mujer)

Como especialista en Respuesta a Incidentes y Ciber inteligencia las principales responsabilidades del puesto serán las siguientes:

• Gestionar, desarrollar y mejorar los procesos de monitorización y de Respuesta a Incidentes en todas sus fases.
• Crear, revisar y mejorar los casos de uso del SIEM según las TTP más relevantes en coordinación con el SOC.
• Analizar e investigar las alertas generadas por las diferentes tecnologías de Seguridad (SIEM, Proxy, XDR, WAF, IDS, …), y los posibles incidentes derivados.
• Elaborar y mantener playbooks asociados a diferentes escenarios de Respuesta a Incidentes.
• Proveer KRI asociados a la Respuesta a Incidentes (MTTD, MTTA, MTTR, …).
• Gestionar en coordinación con el SOC el ciclo de vida de la Inteligencia de Amenazas en todas sus variantes (Estratégica, Táctica, Técnica y Operacional)

Realizar ejercicios de Threat Hunting.
• Private bank|conocimiento de soluciones SIEM (splunk)

Conocimientos requeridos (hard skills)

* Amplio conocimiento de soluciones SIEM (eventos, correlación, elaboración y refinamiento de casos de uso, …). Se valorará positivamente experiencia en la tecnología Splunk.

* Experiencia en el análisis de alertas generadas por el SIEM y de eventos de seguridad (Windows, Linux, XDR, Proxy, WAF, …).

* Conocimientos de las TTP más usadas por actores maliciosos y frameworks como MITRE ATTandCK.

* Experiencia en los procesos de Respuesta a Incidentes.

* Conocimientos sobre inteligencia de amenazas (IoC, IoA, reglas yara, …) y su inclusión en los procesos de monitorización/respuesta a incidentes/threat hunting.Experiencia

* Entre 3-5 años en puestos equivalentesCompetencias personales (soft skills)

* Trabajo en equipo

* Capacidad de organización

* Proactividad

* Flexibilidad y adaptabilidad

* Habilidades analíticas/resolución de problemas/pensamiento abstracto.

* Capacidades de comunicaciónIdioma

* Castellano (nivel intermedio B2 o superior)

* Inglés (nivel intermedio B2 o superior)

Private bank

desarrollo profesional

Teletrabajo híbrido.
Tecnologías: SIEM ,Proxy, XDR, WAF, IDS
Tipo de Contrato:
Indefinido
Salario: 45000 € – 54000 € Bruto/año
Experiencia: 3-5 años
Funciones: Ciberseguridad
Descubre más: https://www.tecnoempleo.com/especialista-en-respuesta-incidentes-hibrido/siem-proxy-xdr-waf-ids/rf-4ea818061240437b2040

Más Ofertas de Madrid

→ Administrador/a Seguridad Perimetral. Fortinet

→ Consultor/a Calypso

→ Desarrollador FRAMEWORK ZK/Java

→ Programador Senior Powercenter-Teradata

→ Desarrollador/a SW en Java con Spring

→ Responsable Salesforce

→ Desarrollador/ra Angular

→ Desarrollador Front con Angular

Publicaciones Similares

Consultor PHP .NET

13 de febrero de 2019

Empresa: SOTEC CONSULTING Provincia: Madrid Población: Boadilla del Monte Descripción: Desde SOTEC CONSULTING seleccionamos Consultor PHP/.NET para importante proyecto dentro del área Client Management de uno de nuestros clientes finales (sector Banca) Ubicación: Boadilla del Monte. Buscamos un perfil con al menos 4-5 años de experiencia en la participación de proyectos desarrollados con tecnología PHP. El proyecto conlleva…

Programador Web Junior – Full Stack

25 de octubre de 2019

Data Scientist PySpark

31 de marzo de 2023

Empresa: CAS TRAINING Provincia: Madrid Población: Descripción: Cas Training, empresa de referencia con más de 20 años en consultoría tecnológica, outsourcing y formación especializada, selecciona a profesionales de Data Scientist PySpark para un importante proyecto. Requisitos: ESTUDIOS UNIVERSITARIOS, Diplomatura o Licenciatura de carácter técnico. Conocimiento en Office (Excel, PowerPoint, etc.) Estadística Minería de datos: Python, Spark, Pyspark…

Programador/a junior PL/SQL 100% Remoto

25 de abril de 2024

Empresa: PSS Provincia: 100% En remoto Población: Descripción: Te apetece formar parte de una compañía en pleno crecimiento? ¿Y trabajar rodeado del mejor TALENTO en proyectos realmente innovadores? En PSS es posible y nos gustaría conocerte. Actualmente estamos seleccionando un programador PL/SQL junior. Para ello, ¿Qué necesitamos? Experiencia de al menos 1 año con: – Conocimiento PL/SQL…

Técnico/a Redes Jr (Cisco)

2 de abril de 2023

Empresa: Serem Provincia: Madrid Población: Madrid Descripción: En serem estamos comprometidos con diversos proyectos y queremos contar con los mejores profesionales del sector. Actualmente, nos encontramos en la búsqueda de un/a Técnico/a de Redes Junior (Redes LAN, Routing and Switching). ¿Cuáles son los requisitos del puesto? Se requiere al menos

Técnico/a de Almacenamiento distribuido

20 de febrero de 2023

Empresa: Grupo Sermicro Provincia: Madrid Población: Madrid Descripción: En sermicro estamos buscando incorporar para uno de nuestros clientes un técnico experto en almacenamiento distribuido. Para poder participar en este interesante proyecto necesitamos que tengas:  Administración de cabinas de almacenamiento EMC, VXN, EMC VMAX, EMC Isilon y NetApp  Implantación, puesta en marcha y migración de datos…