Analista L2 para SOC
Offer summary
Qualifications:
Al menos 2-3 años de experiencia en gestión de soluciones SOAR., Conocimiento en arquitectura de Chronicle y/o Cortex., Competencia en Python y administración de sistemas Linux., Certificación relevante en seguridad o tecnologías relacionadas..Key responsibilities:
- Gestionar, validar y resolver incidentes de seguridad.
- Analizar alertas y actividades maliciosas usando diversas fuentes de datos.
- Buscar amenazas, extraer IOCs y analizar incidentes de seguridad.
- Asesorar en la mejora de la postura de seguridad y personalizar reglas de detección.
Job description
Descripción de la empresa
Devoteam es una consultora europea líder enfocada en estrategia digital, plataformas tecnológicas, ciberseguridad y transformación empresarial a través de la tecnología. Centrada en 6 áreas de especialización, abordamos los desafíos estratégicos de nuestros clientes: Digital Business & Products, Datadriven Intelligence, Distributed Cloud, Business Automation, Ciberseguridad y la Sostenibilidad conseguida por la Digitalización.
La Tecnología está en nuestro ADN y creemos en ella como una palanca capaz de impulsar el cambio para mejorar, manteniendo un equilibrio que nos permite ofrecer a nuestros clientes herramientas tecnológicas de primer nivel pero siempre con la cercanía y profesionalidad de un equipo que actúa como guía durante el camino.
Nuestros 25 años de experiencia nos convierten en una consultora innovadora, consolidada y madura que permite el desarrollo de nuestras 10.000 personas, certificando continuamente a nuestros consultores en las últimas tecnologías y contando con expertos en: Cloud, BI, Data Analytics, Excelencia en Procesos de Negocio, Gestión de la Relación con clientes, Ciberseguridad, Marketing Digital, Machine Learning, Ingeniería y desarrollo del Software.
Devoteam ha sido premiado como Partner del año 2021 de los 5 líderes de la nube: AWS, Google Cloud, Microsoft, Salesforce y ServiceNow. En España estamos presentes en Madrid, Barcelona, Zaragoza y Bilbao.
Descripción del empleoLas funciones que realizarás son las siguientes:
Gestión, validación, resolución y control de los incidentes
detectados.
Uso de fuentes de datos complementarias, como fuentes de información
sobre amenazas, datos sobre vulnerabilidades e información sobre usuarios,
para llevar a cabo una correlación y un análisis mejorados.
Análisis de seguridad de las alertas actuales e históricas para
identificar actividades maliciosas
Llevar a cabo la búsqueda de amenazas orientada a los eventos,
extraer IOCs cuando sea aplicable y analizar para otros incidentes de seguridad
Aislamiento de problemas, análisis del impacto y distribución de las
medidas de corrección.
Asimismo, asesorar sobre la mejora de la postura de seguridad, cuando
proceda
Identificación de oportunidades para personalizar y mejorar las
reglas de detección y las Playbooks digitales
Condiciones:
100% en remoto, horario de entrada flexible, jornada de verano, retribución flexible y ¡mucho más!
RequisitosRequerimientos:
Al menos 23 años de experiencia práctica en la gestión de soluciones SOAR (resolución de problemas y desarrollo de contenido)
Comprensión en la arquitectura de Chronicle yo Cortex Competente en Python Experiencia en administración y resolución de problemas de sistemas Linux.
Fuertes habilidades técnicas.
Certificación relevante.
Experiencia como analista SOC.
Recomendable:
Experiencia con SIEM y sistemas de big data.
Devoteam es una consultora europea líder enfocada en estrategia digital, plataformas tecnológicas, ciberseguridad y transformación empresarial a través de la tecnología. Centrada en 6 áreas de especialización, abordamos los desafíos estratégicos de nuestros clientes: Digital Business & Products, Datadriven Intelligence, Distributed Cloud, Business Automation, Ciberseguridad y la Sostenibilidad conseguida por la Digitalización.
La Tecnología está en nuestro ADN y creemos en ella como una palanca capaz de impulsar el cambio para mejorar, manteniendo un equilibrio que nos permite ofrecer a nuestros clientes herramientas tecnológicas de primer nivel pero siempre con la cercanía y profesionalidad de un equipo que actúa como guía durante el camino.
Nuestros 25 años de experiencia nos convierten en una consultora innovadora, consolidada y madura que permite el desarrollo de nuestras 10.000 personas, certificando continuamente a nuestros consultores en las últimas tecnologías y contando con expertos en: Cloud, BI, Data Analytics, Excelencia en Procesos de Negocio, Gestión de la Relación con clientes, Ciberseguridad, Marketing Digital, Machine Learning, Ingeniería y desarrollo del Software.
Devoteam ha sido premiado como Partner del año 2021 de los 5 líderes de la nube: AWS, Google Cloud, Microsoft, Salesforce y ServiceNow. En España estamos presentes en Madrid, Barcelona, Zaragoza y Bilbao.
Descripción del empleoLas funciones que realizarás son las siguientes:
Gestión, validación, resolución y control de los incidentes
detectados.
Uso de fuentes de datos complementarias, como fuentes de información
sobre amenazas, datos sobre vulnerabilidades e información sobre usuarios,
para llevar a cabo una correlación y un análisis mejorados.
Análisis de seguridad de las alertas actuales e históricas para
identificar actividades maliciosas
Llevar a cabo la búsqueda de amenazas orientada a los eventos,
extraer IOCs cuando sea aplicable y analizar para otros incidentes de seguridad
Aislamiento de problemas, análisis del impacto y distribución de las
medidas de corrección.
Asimismo, asesorar sobre la mejora de la postura de seguridad, cuando
proceda
Identificación de oportunidades para personalizar y mejorar las
reglas de detección y las Playbooks digitales
Condiciones:
100% en remoto, horario de entrada flexible, jornada de verano, retribución flexible y ¡mucho más!
RequisitosRequerimientos:
Al menos 23 años de experiencia práctica en la gestión de soluciones SOAR (resolución de problemas y desarrollo de contenido)
Comprensión en la arquitectura de Chronicle yo Cortex Competente en Python Experiencia en administración y resolución de problemas de sistemas Linux.
Fuertes habilidades técnicas.
Certificación relevante.
Experiencia como analista SOC.
Recomendable:
Experiencia con SIEM y sistemas de big data.
Las funciones que realizarás son las siguientes:
Gestión, validación, resolución y control de los incidentes
detectados.
Uso de fuentes de datos complementarias, como fuentes de información
sobre amenazas, datos sobre vulnerabilidades e información sobre usuarios,
para llevar a cabo una correlación y un análisis mejorados.
Análisis de seguridad de las alertas actuales e históricas para
identificar actividades maliciosas
Llevar a cabo la búsqueda de amenazas orientada a los eventos,
extraer IOCs cuando sea aplicable y analizar para otros incidentes de seguridad
Aislamiento de problemas, análisis del impacto y distribución de las
medidas de corrección.
Asimismo, asesorar sobre la mejora de la postura de seguridad, cuando
proceda
Identificación de oportunidades para personalizar y mejorar las
reglas de detección y las Playbooks digitales
Condiciones:
100% en remoto, horario de entrada flexible, jornada de verano, retribución flexible y ¡mucho más!
RequisitosRequerimientos:
Al menos 23 años de experiencia práctica en la gestión de soluciones SOAR (resolución de problemas y desarrollo de contenido)
Comprensión en la arquitectura de Chronicle yo Cortex Competente en Python Experiencia en administración y resolución de problemas de sistemas Linux.
Fuertes habilidades técnicas.
Certificación relevante.
Experiencia como analista SOC.
Recomendable:
Experiencia con SIEM y sistemas de big data.
Requerimientos:
Al menos 23 años de experiencia práctica en la gestión de soluciones SOAR (resolución de problemas y desarrollo de contenido)
Comprensión en la arquitectura de Chronicle yo Cortex Competente en Python Experiencia en administración y resolución de problemas de sistemas Linux.
Fuertes habilidades técnicas.
Certificación relevante.
Experiencia como analista SOC.
Recomendable:
Experiencia con SIEM y sistemas de big data.
Required profile
Experience
Other Skills
- Analytical Thinking
- Communication
- Problem Solving
Related jobs
Rakuten
- From: Canada, Toronto (Full Remote)
- Full time
celebrate company
- From: Germany (Full Remote)
- Full time
HyperionDev
- From: South Africa, Durban (Full Remote)
- Full time
Bionic Talent
- From: Peru (Full Remote)
- Full time
Trinity Health
- From: United States (Full Remote)
- Full time