Incident Response and SOC Management

Michael Page + Seguir empresa
Madrid - España 01/02/2023

Descripción de la oferta de empleo

Perfil buscado (Hombre/Mujer)

Apoyo en la gestión y seguimiento del servicio actual de SOC de cara sacar el máximo partido de nuestras capacidades. Incluyendo el apoyo en la priorización y gestión de alertas de seguridad en nuestra plataforma SecOps.

· Formalización, mejora e incluso automatización de procedimientos y procesos de gestión de alertas e incidentes.

· Liderar y coordinar ciberincidentes en entornos complejos sacando el mayor partido partidos de las tecnologías y servicios disponibles.

· Mejorar las capacidades de reporting en respuesta ante incidentes y de seguimiento operativo del SOC.

· Adquirir un amplio conocimiento de nuestras arquitecturas y de nuestra infraestructura y de las soluciones de ciberseguridad disponibles.

· Apoyar al resto de equipo de ciberseguridad en la identificación de medidas de protección preventivas, monitorizaciones y automatizaciones.
• Importante grupo empresarial ibex 35|Proyectos internos de seguridad transversales a diferentes sectores

Conocimientos en Data Forensics e Incident Response así como las tendencias de amenazas y vectores de ataque.

· Conocimientos sobre la operativa en un SOC y capacidad priorización de tareas y coordinación de equipos

· Se espera que el candidato posea una buena base técnica y conocimiento general y/o experiencia trabajando con tecnologías de ciberseguridad:

o EPP y EDR

o SIEM

o Forensics tools.

o Soluciones SecOps y SOAR.

o Firewalls, VPN y WAF

o Mail Security

o CSPM, CWPP

· Alta capacidad de análisis y scripting y explotación de APIs.

· Entendimiento de arquitecturas y aplicaciones cloud native (AWS, Azure y GCP) y entornos híbridos. Trabajamos con las principales nubes por lo que se espera gran capacidad de adaptación.

· Se valorará muy positivamente poseer experiencia y entendimiento de entornos y aplicaciones basados en contenedores, microservicios e infraestructura como código.

· Se valorará muy positivamente poseer capacidades de reversing de malware.

· Capacidad para elaborar y documentar manuales y procedimientos técnicos, así como de reportes a nivel ejecutivo o en detalle. Requisitos adicionales · Entre 3 y 5 años de experiencia trabajando en SOC y en gestión de incidentes de seguridad.

· Capacidad de aprender y trabajar de manera autónoma y adaptarse a los cambios tecnológicos en el mundo de la ciberseguridad.

· Capacidad de trabajo en equipo, colaboración y comunicación con otras áreas TIC y con personas no especialistas en ciberseguridad.

· Capacidad de trabajar bajo presión durante incidentes.

· Proactividad a la hora de estudiar las soluciones de ciberseguridad desplegadas, en la identificación de mejoras y en la configuración o en los servicios que se encargan de gestionarlas.

· Tener en capacidad para entender el contexto empresarial a la hora priorizar tareas y posibles mejoras en ciberseguridad.

· Se valorará positivamente disponer de certificaciones de Ciberseguridad: GCIA, GCIH, CISSP,

Otros detalles de la oferta

CVs inscritos en el proceso: 6

Nunca debes compartir tus datos bancarios ni fotos de tus documentos al solicitar un empleo. Si tienes alguna duda sobre un proceso de selección contacta con nosotros.
Comparte esta Oferta
En esta oferta serás redirigido a la pagina web de la empresa.
Completa el formulario en su web.
Esta candidatura no estará reflejada en tu cuenta.
Tus datos se almacenan directamente en la base de datos de la empresa.
Datos principales de la oferta
  • Madrid - España
    Ubicación
  • Ciberseguridad
    Funciones
  • Jornada completa
    Jornada
  • 3 años
    Experiencia
  • Indefinido
    Tipo contrato
  • 45.000 € - 54.000 € Bruto/año
    Salario
  • SecOps SOAR

¿No tienes cuenta en Tecnoempleo.com?

Regístrate como candidato en Tecnoempleo.com y vincula tu CV a las ofertas de empleo.

Crea tu cuenta gratis