Certified Information System Security Professional
Role details
Job location
Tech stack
Job description
- Integración y normalización de nuevas fuentes de eventos en plataformas de monitorización (Splunk + SENTINEL).
- Análisis de viabilidad, prototipado, testing y despliegue de casos de uso mediante metodología Detection as Code y estándares de referencia en el sector: MITRE ATT&CK + DETT&CT + MaGMA.
- Diseño e implantación de playbooks de respuesta y procedimientos de operación.
- Automatización + Orquestación de alertas.
- Traspaso a la operación del CERT.
- Revisiones periódicas.
- Velar por el cumplimiento de los SLA's.
- Identificar puntos de dolor, ineficiencias y manualidades.
- Proponer y realizar seguimiento de acciones de mejora, automatizaciones.
- Garantizar la calidad en los análisis, veredictos y recomendaciones de seguridad.
- Realizar labores de primer y segundo nivel de respuesta ante la materialización o detección de incidentes de seguridad de la información.
- Colaborar en el cumplimiento, certificación y soporte a auditorias de las normas: ISO9001, ISO27001, ISO22301, DORA y ENS.
- Aplicar técnicas y herramientas de tratamiento masivo de datos durante el ciclo de vida de gestión de un incidente de seguridad.
- Garantizar la calidad, completitud y coherencia del registro de incidentes en la BBDD de incidentes de la organización.
- Apoyar en las investigaciones internas que identifique el grupo como necesarias.
- Ayudar en la implantación de los procedimientos de contingencia y continuidad de los servicios prestados por el CERT.
- Colaborar con las restantes áreas y departamentos de la Dirección Corporativa de Seguridad en el cumplimiento de sus objetivos.
Requirements
Grado en Ingeniería Informática, de Telecomunicaciones o similares. Formación específica en Seguridad, Ingeniería o Definición de casos de Uso en plataformas SIEM, IDS o IPS, conocimientos sobre SPL o KQL y marcos de trabajo relacionados como MITRE ATT&CK, DETT&CT, MAGMA, etc. Conocimientos y experiencia en análisis de vulnerabilidades, análisis forense (ámbito DFIR principalmente), gestión de incidentes de seguridad (NIST) y Threat Hunting. Buen nivel en programación con Powershell, Bash y Python. Buen nivel de Excel y PowerBI. Alto nivel de inglés para participar en proyectos internacionales., * Experiencia demostrable mayor de 4 años en puestos relacionados con la seguridad en grandes organizaciones.
- Dos años de experiencia específica en detección y respuesta a incidentes., * Certified Hacker Forensic Investigator (CHFI)
- Incident Response Certified Professional (IRCP)
- Certified Information System Security Professional (CISSP)
- Certified Incident Handler (GCIH)
- Certified Information Security Auditor (CISA)
- Gestión de servicios (ITIL) y estándares de gestión de la calidad (ISO9001) y de la seguridad (27001, ENS)., * Buenas habilidades para presentar y comunicar eficazmente la información.
- Capacidad para coordinar de proyectos transversales, equipos y proyectos.
- Capacidad para trabajar bajo presión.
Benefits & conditions
- Horario flexible y teletrabajo, para facilitar la conciliación con tu vida personal.
- Un programa de retribución flexible en el que tendrás: subvención de comida, cheques guardería, seguro médico, seguro de vida, descuentos para empleados, etc. Y si vives en la ciudad de Madrid, tendrás disponible una ruta de autobuses para llegar a la oficina.
- Acceso a un plan de pensiones atractivo.
- Descuentos en los productos y servicios que nuestra entidad comercializa.
- Jornada intensiva de verano.
- Serás el protagonista de tu ruta de aprendizaje, por lo que contarás con miles de recursos para seguir impulsando tu conocimiento técnico. Además, de forma extra contarás con 1.100€ anuales para que puedas ampliar aún más tu expertise.
- Poder participar en proyectos de voluntariado.
Principios de igualdad y no discriminación