Bachelor's degree in Computer Science, 2-3 years experience in similar role, Expertise in Azure and AWS, High level of English proficiency.
Key responsabilities:
Define, analyze, design cybersecurity event use cases
Implement playbooks for Threat hunting and Incident Response
Administer SIRP / SOAR platforms like TheHive, Cortex, MISP
Automate processes with Python, GO, Powershell
Report This Job
Help us maintain the quality of our job listings. If you find any issues with this job post, please let us know.
Select the reason you're reporting this job:
S21sec
201 - 500
Employees
About S21sec
S21Sec, Cyber Solutions by Thales, is a leading European Cybersecurity pure-player, with more than 400 security experts and an Iberian SOC. S21Sec works with its clients globally to enable their business transformation by managing their cybersecurity risks and protecting our client’s people and assets. We can cover organization’s needs across all the NIST Framework, from Defining their Cybersecurity Strategy to Responding to the most complex cybersecurity incidents. S21sec is part of the defense unit of Thales Group, with a presence in more than 68 countries.
Actualmente, tenemos abierta una posición para incorporar un Analista de SOC, especialista en monitorización de eventos de seguridad, con al menos 2 o 3 años de experiencia en puesto similar. Se incorporará al equipo SOC / CERT en cliente para desempeñar las siguientes funciones :
- Definición, análisis, diseño y despliegue de casos de uso de eventos de ciberseguridad en SIEM QRadar, Azure Sentinel, AWS Security Hub. - Definición e implementación de playbooks asociados a los procesos de Threat hunting e Incident Response en seguridad IT / OT. - Administración, desarrollo, operación y mantenimiento de plataformas SIRP / SOAR: TheHive, Cortex, MISP. - Automatización de procesos mediante scripting en los lenguajes Python, GO, Powershell, etc.
Requisitos:
Titulación superior en informática: Grado superior en informática / Ingeniero en informática. Experiencia demostrable en:
- Definición de playbooks de respuesta a incidentes cloud. - Entendimiento, triaje y gestión de alertas cloud. - Interlocución con equipos de operación cloud - Conocimiento experto tanto de Azure como de AWS. - Conocimiento y experiencia de herramientas Cloud TDIR -Threat Detection, Investigation and Response- o CSPM -cloud posture mgmt-. - Conocimiento y experiencia de herramienta GEM SECURITY. - Nivel alto de inglés para interlocución con equipo del proveedor. - Experiencia en análisis de incidentes de seguridad, respuesta a incidentes y vulnerabilidades. - Capacidad de análisis de situaciones complejas.
Valorable: - Experiencia en administración, operación, mantenimiento y soporte de plataformas SIRP / SOAR: TheHive & Cortex & MISP. - Experiencia demostrable en Python, Bash, GO y/o PowerShell. - Amplios conocimientos de redes, protocolos de red, servicios y sistemas operativos. - Principios básicos de ingeniería inversa, rootkits, malware, proxies, etc. - Experiencia en la aplicación de definición de casos de uso utilizando el framework MITRE ATT&CK. - Experiencia con el grupos APT, conocimiento de indicadores de compromiso (IOC), indicadores de actividad (IOA) y las herramientas, técnicas y procedimientos de ataque (TTP). - Experiencia con Microsoft Active Directory y Microsoft Azure en términos de seguridad. - Experiencia en análisis forense. - Capacidad de trabajo en equipo. - Comunicación con cliente.
Se ofrece:
En S21sec nos consideramos disruptivos a la hora de organizar la forma en la que queremos trabajar. Es por ello que estamos continuamente innovando nuestras políticas, para permitir a los empleados disfrutar de una conciliación real de su vida laboral y familiar. Dinos lo que quieres, y lo encontrarás en S21sec.
- ¿Quieres teletrabajo flexible al 100% para acudir a la oficina cuando quieras? ¡En S21sec lo tienes!
- ¿Te gustaría tener hasta 41 días libres al año? En S21sec puedes organizar tu jornada laboral para aumentar los 24 días de vacaciones que te ofrecemos. ¿Cómo? - Puedes distribuir tu jornada laboral anual y disfrutar así de un viernes libre al mes o lo que es lo mismo, de 12 viernes libres al año. - Puedes elegir entre, Jornada intensiva de 7 horas al día de lunes a viernes los meses de Julio y Agosto, o seguir con la misma jornada que venías haciendo y sumar entonces 5 días libres para disfrutar durante el año en curso.
- ¿Quieres maximizar tu salario neto? En S21sec puedes decidir qué paquete de Retribución Flexible (Tarjeta restaurante, tarjeta transporte, cheques guardería y cheques formación) se adapta mejor a tus necesidades.
- ¿Quieres seguir formándote y ampliar tus Certificaciones? Es S21sec cuentas con un Plan de Formación Anual (basado en Certificaciones técnicas, Idiomas, formación en Soft Skills…)
- ¿Te gusta compartir lo que aprendes? En S21sec contamos con la participación voluntaria del programa de Speakers.
- ¿Quieres trabajar por Objetivos, claros y transparentes? En S21sec contamos con una Política de Bonus Anuales, basados en KPIs.
- ¿Quieres elegir cómo desarrollarte profesionalmente en S21sec? Porque no todos somos iguales, en S21sec puedes decidir entre desarrollar tu carrera en Ciberseguridad apostando por la gestión de equipos o especializarte en una de las áreas técnicas con nuestros expertos.
Si eres una persona apasionada por la Ciberseguridad, somos tu Compañía. ¡Te estamos esperando!
Required profile
Experience
Level of experience:Mid-level (2-5 years)
Spoken language(s):
Spanish
Check out the description to know which languages are mandatory.