Analista Ciberseguridad SOC

Funciones:

Actualmente, tenemos abierta una posición para incorporar un Analista de SOC, especialista en monitorización de eventos de seguridad, con al menos 2 o 3 años de experiencia en puesto similar. Se incorporará al equipo SOC / CERT en cliente para desempeñar las siguientes funciones : 

- Definición, análisis, diseño y despliegue de casos de uso de eventos de ciberseguridad en SIEM QRadar, Azure Sentinel, AWS Security Hub.
- Definición e implementación de playbooks asociados a los procesos de Threat hunting e Incident Response en seguridad IT / OT.
- Administración, desarrollo, operación y mantenimiento de plataformas SIRP / SOAR: TheHive, Cortex, MISP.
- Automatización de procesos mediante scripting en los lenguajes Python, GO, Powershell, etc.

Requisitos:

Titulación superior en informática: Grado superior en informática / Ingeniero en informática.
Experiencia demostrable en:

- Definición de playbooks de respuesta a incidentes cloud.
- Entendimiento, triaje y gestión de alertas cloud.
- Interlocución con equipos de operación cloud 
- Conocimiento experto tanto de Azure como de AWS.
- Conocimiento y experiencia de herramientas Cloud TDIR -Threat Detection, Investigation and Response- o CSPM -cloud posture mgmt-.
- Conocimiento y experiencia de herramienta GEM SECURITY.
- Nivel alto de inglés para interlocución con equipo del proveedor.
- Experiencia en análisis de incidentes de seguridad, respuesta a incidentes y vulnerabilidades.
- Capacidad de análisis de situaciones complejas.

Valorable:
- Experiencia en administración, operación, mantenimiento y soporte de plataformas SIRP / SOAR: TheHive & Cortex & MISP.
- Experiencia demostrable en Python, Bash, GO y/o PowerShell.
- Amplios conocimientos de redes, protocolos de red, servicios y sistemas operativos. 
- Principios básicos de ingeniería inversa, rootkits, malware, proxies, etc.
- Experiencia en la aplicación de definición de casos de uso utilizando el framework MITRE ATT&CK.
- Experiencia con el grupos APT, conocimiento de indicadores de compromiso (IOC), indicadores de actividad (IOA) y las herramientas, técnicas y procedimientos de ataque (TTP).
- Experiencia con Microsoft Active Directory y Microsoft Azure en términos de seguridad.
- Experiencia en análisis forense.
- Capacidad de trabajo en equipo.
- Comunicación con cliente.

Se ofrece:

En S21sec nos consideramos disruptivos a la hora de organizar la forma en la que queremos trabajar. Es por ello que estamos continuamente innovando nuestras políticas, para permitir a los empleados disfrutar de una conciliación real de su vida laboral y familiar. Dinos lo que quieres, y lo encontrarás en S21sec. 

- ¿Quieres teletrabajo flexible al 100% para acudir a la oficina cuando quieras?             
¡En S21sec lo tienes! 

- ¿Te gustaría tener hasta 41 días libres al año?                                                              
En S21sec puedes organizar tu jornada laboral para aumentar los 24 días de vacaciones que te ofrecemos. ¿Cómo?
     -  Puedes distribuir tu jornada laboral anual y disfrutar así de un viernes libre al mes o lo que es lo mismo, de 12 viernes libres al año. 
     -  Puedes elegir entre, Jornada intensiva de 7 horas al día de lunes a viernes los meses de Julio y Agosto, o seguir con la misma      jornada que venías haciendo y sumar entonces 5 días libres para disfrutar durante el año en curso. 

- ¿Quieres maximizar tu salario neto?                                                                              
En S21sec puedes decidir qué paquete de Retribución Flexible (Tarjeta restaurante, tarjeta transporte, cheques guardería y cheques formación) se adapta mejor a tus necesidades. 

- ¿Quieres seguir formándote y ampliar tus Certificaciones?                                            
Es S21sec cuentas con un Plan de Formación Anual (basado en Certificaciones técnicas, Idiomas, formación en Soft Skills…) 

- ¿Te gusta compartir lo que aprendes?                                                                          
En S21sec contamos con la participación voluntaria del programa de Speakers.  

- ¿Quieres trabajar por Objetivos, claros y transparentes?                                           
En S21sec contamos con una Política de Bonus Anuales, basados en KPIs. 

- ¿Quieres elegir cómo desarrollarte profesionalmente en S21sec?                                 
Porque no todos somos iguales, en S21sec puedes decidir entre desarrollar tu carrera en Ciberseguridad apostando por la gestión de equipos o especializarte en una de las áreas técnicas con nuestros expertos. 

Si eres una persona apasionada por la Ciberseguridad, somos tu Compañía. ¡Te estamos esperando!