Certified Information System Security Professional

Mapfre
Municipality of Majadahonda, Spain
6 days ago

Role details

Contract type
Apprenticeship
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Spanish, English
Experience level
Intermediate
Compensation
€ 90K

Job location

Remote
Municipality of Majadahonda, Spain

Tech stack

Microsoft Excel
Bash
Computer Security
Information Systems
Databases
Computer Engineering
Python
Powershell
Power BI
Kusto Query Language
Security Information and Event Management
Mitre Att&ck
Splunk
Vulnerability Analysis

Job description

  • Integración y normalización de nuevas fuentes de eventos en plataformas de monitorización (Splunk + SENTINEL).
  • Análisis de viabilidad, prototipado, testing y despliegue de casos de uso mediante metodología Detection as Code y estándares de referencia en el sector: MITRE ATT&CK + DETT&CT + MaGMA.
  • Diseño e implantación de playbooks de respuesta y procedimientos de operación.
  • Automatización + Orquestación de alertas.
  • Traspaso a la operación del CERT.
  • Revisiones periódicas.
  • Velar por el cumplimiento de los SLA's.
  • Identificar puntos de dolor, ineficiencias y manualidades.
  • Proponer y realizar seguimiento de acciones de mejora, automatizaciones.
  • Garantizar la calidad en los análisis, veredictos y recomendaciones de seguridad.
  • Realizar labores de primer y segundo nivel de respuesta ante la materialización o detección de incidentes de seguridad de la información.
  • Colaborar en el cumplimiento, certificación y soporte a auditorias de las normas: ISO9001, ISO27001, ISO22301, DORA y ENS.
  • Aplicar técnicas y herramientas de tratamiento masivo de datos durante el ciclo de vida de gestión de un incidente de seguridad.
  • Garantizar la calidad, completitud y coherencia del registro de incidentes en la BBDD de incidentes de la organización.
  • Apoyar en las investigaciones internas que identifique el grupo como necesarias.
  • Ayudar en la implantación de los procedimientos de contingencia y continuidad de los servicios prestados por el CERT.
  • Colaborar con las restantes áreas y departamentos de la Dirección Corporativa de Seguridad en el cumplimiento de sus objetivos.

Requirements

Grado en Ingeniería Informática, de Telecomunicaciones o similares. Formación específica en Seguridad, Ingeniería o Definición de casos de Uso en plataformas SIEM, IDS o IPS, conocimientos sobre SPL o KQL y marcos de trabajo relacionados como MITRE ATT&CK, DETT&CT, MAGMA, etc. Conocimientos y experiencia en análisis de vulnerabilidades, análisis forense (ámbito DFIR principalmente), gestión de incidentes de seguridad (NIST) y Threat Hunting. Buen nivel en programación con Powershell, Bash y Python. Buen nivel de Excel y PowerBI. Alto nivel de inglés para participar en proyectos internacionales., * Experiencia demostrable mayor de 4 años en puestos relacionados con la seguridad en grandes organizaciones.

  • Dos años de experiencia específica en detección y respuesta a incidentes., * Certified Hacker Forensic Investigator (CHFI)
  • Incident Response Certified Professional (IRCP)
  • Certified Information System Security Professional (CISSP)
  • Certified Incident Handler (GCIH)
  • Certified Information Security Auditor (CISA)
  • Gestión de servicios (ITIL) y estándares de gestión de la calidad (ISO9001) y de la seguridad (27001, ENS)., * Buenas habilidades para presentar y comunicar eficazmente la información.
  • Capacidad para coordinar de proyectos transversales, equipos y proyectos.
  • Capacidad para trabajar bajo presión.

Benefits & conditions

  • Horario flexible y teletrabajo, para facilitar la conciliación con tu vida personal.
  • Un programa de retribución flexible en el que tendrás: subvención de comida, cheques guardería, seguro médico, seguro de vida, descuentos para empleados, etc. Y si vives en la ciudad de Madrid, tendrás disponible una ruta de autobuses para llegar a la oficina.
  • Acceso a un plan de pensiones atractivo.
  • Descuentos en los productos y servicios que nuestra entidad comercializa.
  • Jornada intensiva de verano.
  • Serás el protagonista de tu ruta de aprendizaje, por lo que contarás con miles de recursos para seguir impulsando tu conocimiento técnico. Además, de forma extra contarás con 1.100€ anuales para que puedas ampliar aún más tu expertise.
  • Poder participar en proyectos de voluntariado.

Principios de igualdad y no discriminación

About the company

¡Dale un cambio a tu vida y sigue desarrollando tu carrera profesional en MAPFRE! Formarás parte de un entorno internacional donde podrás innovar participando en proyectos globales y enfocados en las últimas tendencias tecnológicas. Todo esto en un entorno flexible y ágil rodeado de excelentes profesionales de todo el mundo… ¿estás list@?

Apply for this position