Especialista en Security Log collection

Inetum

Municipality of Madrid, Spain

2 days ago

Role details

Contract type

Permanent contract

Employment type

Full-time (> 32 hours)

Working hours

Regular working hours

Languages

Spanish

Experience level

Junior

Job location

Municipality of Madrid, Spain

Tech stack

Microsoft Windows

Linux

Elasticsearch

Linux System Administration

Linux Servers

Nagios

Network administration

ArcSight SIEM Tool

Logstash

Ansible

Security Information and Event Management

SQL Databases

Job description

Mantener (actualizar, monitorizar, solucionar problemas) la infraestructura de recopilación de logs (SIEM, Arcsight, logstash, linux)- Mejorar la infraestructura de recolección de logs cuando sea posible- Implementar (a veces masivamente) nuevos recolectores. Tendrá que usarse secuencias de comandos (shell, Ansible)- Asegurarse (automáticamente) de que se recopilan todos los logs y proporcionar evidencias (informes de cobertura) y remediar las brechas identificadas- Participar en el diseño de la arquitectura de recolección de logs.- Incorporar nuevos logs. Esto incluye abrir flujos, ordenar y construir servidores, perseguir otros equipos de producción o equipos de aplicaciones, etc.- Coordinar los trabajos con los equipos de producción y aplicaciones involucrados en el proceso de recolección de logs.- Documentar el proyecto de recolección de logs: infraestructura, procedimientos, resolución de problemas, informes, etc.- Capacitar a otros analistas para que actúen como respaldo para solucionar problemas de recopilación de logs.- Participar en la gestión de incidencias de seguridad cuando se requiera un grupo de trabajo.- Proponer casos de uso de seguridad y asegurarse de que se recopilen los logs adecuados.

Requirements

Esencial:- Experiencia en la gestión de la infraestructura de herramientas de seguridad de producción para una gran empresa (más de 1 año)- Experiencia en administración de Linux- Experiencia en administración de SIEM (Arcsight, logstash, elasticsearch)- Antecedentes / conceptos en seguridad informáticaDeseable:- Habilidades de administración de sistemas (servidores Linux / Windows)- Experiencia / conocimientos en administración de redes- SQL- Shell de secuencias de comandos, ansible- Herramientas de monitoreo (Nagios)- ETLHabilidades personales:- Atención al detalle- Habilidad para trabajar en varios temas simultáneamente- Comprensión del marco de control y riesgo operativo- Integridad- Enfoque proactivo- Fuertes habilidades para resolver problemas- Buenas habilidades interpersonales

About the company

Somos un grupo internacional de consultoría digital ágil. En la era de la post transformación digital, nos esforzamos por permitir que cada uno de nuestros 27 000 profesionales se renueve continuamente viviendo de manera positiva su propio flow digital.