Empresa: Michael Page
Provincia: hibrido
Población:
Descripción:
Perfil buscado (Hombre/Mujer)
Como especialista en Respuesta a Incidentes y Ciber inteligencia las principales responsabilidades del puesto serán las siguientes:
• Gestionar, desarrollar y mejorar los procesos de monitorización y de Respuesta a Incidentes en todas sus fases.
• Crear, revisar y mejorar los casos de uso del SIEM según las TTP más relevantes en coordinación con el SOC.
• Analizar e investigar las alertas generadas por las diferentes tecnologías de Seguridad (SIEM, Proxy, XDR, WAF, IDS, …), y los posibles incidentes derivados.
• Elaborar y mantener playbooks asociados a diferentes escenarios de Respuesta a Incidentes.
• Proveer KRI asociados a la Respuesta a Incidentes (MTTD, MTTA, MTTR, …).
• Gestionar en coordinación con el SOC el ciclo de vida de la Inteligencia de Amenazas en todas sus variantes (Estratégica, Táctica, Técnica y Operacional)
Realizar ejercicios de Threat Hunting.
• Private bank|conocimiento de soluciones SIEM (splunk)
Conocimientos requeridos (hard skills)
* Amplio conocimiento de soluciones SIEM (eventos, correlación, elaboración y refinamiento de casos de uso, …). Se valorará positivamente experiencia en la tecnología Splunk.
* Experiencia en el análisis de alertas generadas por el SIEM y de eventos de seguridad (Windows, Linux, XDR, Proxy, WAF, …).
* Conocimientos de las TTP más usadas por actores maliciosos y frameworks como MITRE ATTandCK.
* Experiencia en los procesos de Respuesta a Incidentes.
* Conocimientos sobre inteligencia de amenazas (IoC, IoA, reglas yara, …) y su inclusión en los procesos de monitorización/respuesta a incidentes/threat hunting.Experiencia
* Entre 3-5 años en puestos equivalentesCompetencias personales (soft skills)
* Trabajo en equipo
* Capacidad de organización
* Proactividad
* Flexibilidad y adaptabilidad
* Habilidades analíticas/resolución de problemas/pensamiento abstracto.
* Capacidades de comunicaciónIdioma
* Castellano (nivel intermedio B2 o superior)
* Inglés (nivel intermedio B2 o superior)
Private bank
desarrollo profesional
Teletrabajo híbrido.
Tecnologías: SIEM ,Proxy, XDR, WAF, IDS
Tipo de Contrato:
Indefinido
Salario: 45000 € – 54000 € Bruto/año
Experiencia: 3-5 años
Funciones: Ciberseguridad
Descubre más: https://www.tecnoempleo.com/especialista-en-respuesta-incidentes-hibrido/siem-proxy-xdr-waf-ids/rf-4ea818061240437b2040