Security Operations Analyst

Lognext
Municipality of Bilbao, Spain
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Spanish, English
Experience level
Senior

Job location

Municipality of Bilbao, Spain

Tech stack

Microsoft Windows
Amazon Web Services (AWS)
Azure
Cloud Computing
Databases
Linux
Web Servers
ArcSight SIEM Tool
Security Information and Event Management
TCP/IP
Google Cloud Platform
QRadar
Firewalls (Computer Science)
Splunk
ELK

Job description

En Lognext llevamos más de 18 años identificando e implementando soluciones tecnológicas prácticas que nos permitan seguir avanzando y optimicen nuestras operaciones, acompañando a los equipos con talento experto de alto rendimiento y haciendo de la tecnología una fuerza transformadora en nuestro día a día, Buscamos un Security Operations Analyst (SOC Analysis) con talento para incorporarse a nuestro equipo para una organización internacional multilateral., * Monitorizar e investigar alertas utilizando Microsoft Security Tools (M365, Azure, Defender for Endpoint, Secure Score, Azure Sentinel, XDR)

  • Monitorizar y clasificar eventos de seguridad en AWS

  • Analizar alertas mediante soluciones EDR y NDR

  • Revisar eventos en plataformas SIEM

  • Analizar logs de appliances de seguridad (Firewalls, NIDS, HIDS, Syslogs) para determinar acciones y escalados

  • Identificar root cause y aplicar medidas de mitigación

  • Dar soporte en actividades de respuesta a incidentes

  • Seguir procedimientos de análisis para determinar la naturaleza de los incidentes

  • Compartir información con otros analistas y equipos

  • Determinar y coordinar tareas de remediación y recuperación

  • Dar soporte ad hoc cuando sea necesario

Requirements

  • Conocimiento de protocolos TCP/IP

  • Sólida experiencia con Microsoft Security Tools (M365, Cloud App Security, Azure, Defender for Endpoint, Azure Security, Azure Sentinel, XDR)

  • Conocimiento avanzado de tecnologías Cloud (Azure, AWS, GCP)

  • Conocimiento profundo de herramientas SIEM (Splunk, QRadar, ArcSight, MS Sentinel, ELK Stack)

  • Conocimiento de al menos una solución EDR (MS Defender for Endpoint, SentinelOne, CrowdStrike)

  • Conocimientos en email security, network monitoring e incident response

  • Conocimiento de Linux/Mac/Windows

  • Más de 5 años de experiencia en tecnología, incluyendo triage de alertas y soporte a incidentes de seguridad

  • Experiencia en herramientas SOC (SIEM, EDR) y capacidad para realizar análisis técnicos de amenazas

  • Experiencia en generación y gestión de tickets

  • Amplia experiencia en análisis de logs de Windows, Linux, Base de datos, Aplicaciones, Web servers

  • Buen nivel de inglés (mínimo B2), ? Programa de formación técnica, certificaciones e idiomas

Benefits & conditions

? Plan de Desarrollo Profesional

Flexibilidad horaria

? Eventos de teambuilding y voluntariado

About the company

En Lognext apostamos por la igualdad entre mujeres y hombres y prueba de ello tenemos Plan de Igualdad registrado y publicado. Y así mismo, creemos que en la multiculturalidad existe una fuente de valores, experiencias y conocimiento, que aportan valor añadido a nuestros proyectos es por ello por lo que creemos en la diversidad y estamos comprometidos con ella. Trabajamos día a día para crear entornos en los que se trate con respeto y dignidad sin importar de donde vengas, no discriminamos por motivos de raza, religión o creencias, etnia, discapacidad, edad, nacionalidad, estado civil, orientación sexual o género

Apply for this position