Responsable de Monitorización

Michael Page
1 month ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Spanish, English
Experience level
Intermediate
Compensation
€ 80K

Job location

Remote

Tech stack

Microsoft Windows
ARM
User Authentication
Azure
Cloud Computing
Linux
Python
Openshift
Security Information and Event Management
Large Language Models
Mitre Att&ck
Kubernetes
Information Technology
Operational Systems

Job description

  • Diseño de Estrategias de Monitorización de Seguridad

  • Desarrollar e implementar estrategias de monitorización de seguridad, asegurando el cubrimiento de todas las acciones y eventos en todos los activos de la organización.

  • Analizar el rendimiento de los sistemas de detección actuales e implementar mejoras que refuercen la visibilidad y capacidad derespuesta ante incidentes.

  • Asegurar y perseguir la monitorización de la infraestructura Cloud.

  • Asegurar una correcta monitorización de todos los activos de la entidad,tanto on-premise, como cloud, recomendando y aplicando las medidas necesarias para una correcta monitorización.

  • Administracion y mantenimiento del SIEM Corporativo y sus componentes.

  • Identificar y aplicar buenas de forma que el procesado de logs y la plataforma sean eficientes y no presenten problemas y/o debilidades de configuración.

  • Administrar la infraestructura del SIEM (Consola, Colectores,Orquestadores…).

  • Monitorizar el rendimiento del SIEM y aplicar mejoras de eficiencia.

  • Gestión de la Calidad de los Logs

  • Validar la integridad, completitud y formato de los logs.

  • Implementar mecanismos de alerta ante pérdida o corrupción de logs.

  • Realizar auditorías periódicas de fuentes de log para asegurar cobertura.

  • Desarrollar integraciones ad-hoc para la obtención de logs mediante código Python.

  • Establecer los requisitos de monitorización y coordinar con los diferentesdepartamentos las acciones a llevar a cabo para el cumplimiento demonitorización.

  • Investigación y Desarrollo.

  • Mantenerse al día con las últimas amenazas, vulnerabilidades ytecnologías de seguridad de SIEM, recomendando nuevas herramientasy metodologías.

  • Resolver dudas técnicas relacionadas con la monitorización tanto al equipo de CiberSOC equipo como al resto de colaboradores que lo requieran.

  • Colaboración.

  • Trabajar en estrecha colaboración con el resto del equipo de SOC y departamentos de Tecnología para asegurar una correcta recepción y procesado de los logs de los activos de la entidad.

  • Coordinar con áreas como TI, riesgos y continuidad de negocio para asegurar una monitorización integrada y eficaz ante eventos de seguridad.

  • Gestión del equipo de monitorización.

  • Responsable de Monitorización Ciberseguridad (SOC) en entidad financiera.

  • Entidad financiera de referencia nacional.

Requirements

El/la candidato/a seleccionado deberá cumplir los siguientes requisitos:Titulación: Licenciados y grados en Informática, Telecomunicaciones o similar.Conocimientos y/o experiencia:

  • Experiencia liderando equipos de monitorización.

  • Conocimiento medio/avanzado en desarrollo en Python.

  • Experiencia al menos de 5 años en monitorización de amenazas.

  • Capacidad de análisis de grandes cantidades de datos.

  • Experiencia en correlado de datos.

  • Conocimiento de sistemas de autenticación y directorio activo.

  • Experiencia en administración de SIEM de al menos 5 años.

  • Conocimiento avanzado de sistemas operativos (Linux, Windows,Kubernetes, Openshift...).

  • Conocimiento en Protocolos y tecnologías de red.* Conocimiento en Arquitectura y funcionamiento de SIEMs.

  • Conocimiento de MITRE ATT&CK.

  • Nivel medio/avanzado de inglés.

  • Experiencia en XSIAM/Cortex XDR.

  • Imprescindible conocimiento de monitorización en entornos cloud, preferiblemente Azure.

  • Valorable conocimiento en modelos LLM e IA.

  • Valorable experiencia en entornos sujetos a regulaciones del sistema financiero (DORA, SWIFT, PCI...).Competencias:

  • Certificaciones de seguridad propias de los proveedores de SIEM orelacionadas con monitorización y operaciones de seguridad.

  • Imprescindible capacidad de trabajo en equipo.

  • Pensamiento crítico con alta capacidad de observación y análisis.

  • Buenas habilidades de comunicación escrita y verbal.

  • Buena capacidad de planificación y orientación tanto al objetivo como al proceso.

  • Actitud y orientación a la calidad y al detalle.Idiomas:

  • Nivel de inglés B2 aproximadamente.

Benefits & conditions

Nuestro cliente es una organización de gran tamaño dentro del sector de servicios financieros, con un enfoque sólido en la innovación tecnológica y la protección de la información.

  • Teletrabajo híbrido con 3 días de oficina y 2 de teletrabajo.

  • Rango salarial entre 65.000 - 80.000 €.

  • Oportunidad de liderar proyectos estratégicos en el sector de servicios financieros.

  • Formación continua y acceso a certificaciones en ciberseguridad.

  • Ambiente profesional orientado a la innovación tecnológica., * Jornada completa Jornada

  • 3-5 años Experiencia

  • Indefinido Tipo contrato

  • 60.000 € - 80.000 € Bruto/año Salario

  • SIEM Python Linux Windows

Apply for this position