Incident response and soc management
Oferta de empleo de AWS en Madrid
Perfil buscado (Hombre/Mujer)
Apoyo en la gestión y seguimiento del servicio actual de SOC de cara sacar el máximo partido de nuestras capacidades. Incluyendo el apoyo en la priorización y gestión de alertas de seguridad en nuestra plataforma SecOps.
· Formalización, mejora e incluso automatización de procedimientos y procesos de gestión de alertas e incidentes.
· Liderar y coordinar ciberincidentes en entornos complejos sacando el mayor partido partidos de las tecnologías y servicios disponibles.
· Mejorar las capacidades de reporting en respuesta ante incidentes y de seguimiento operativo del SOC.
· Adquirir un amplio conocimiento de nuestras arquitecturas y de nuestra infraestructura y de las soluciones de ciberseguridad disponibles.
· Apoyar al resto de equipo de ciberseguridad en la identificación de medidas de protección preventivas, monitorizaciones y automatizaciones.
• Importante grupo empresarial ibex 35|Proyectos internos de seguridad transversales a diferentes sectores
Conocimientos en Data Forensics e Incident Response así como las tendencias de amenazas y vectores de ataque.
· Conocimientos sobre la operativa en un SOC y capacidad priorización de tareas y coordinación de equipos
· Se espera que el candidato posea una buena base técnica y conocimiento general y/o experiencia trabajando con tecnologías de ciberseguridad:
o EPP y EDR
o SIEM
o Forensics tools.
o Soluciones SecOps y SOAR.
o Firewalls, VPN y WAF
o Mail Security
o CSPM, CWPP
· Alta capacidad de análisis y scripting y explotación de APIs.
· Entendimiento de arquitecturas y aplicaciones cloud native (AWS, Azure y GCP) y entornos híbridos. Trabajamos con las principales nubes por lo que se espera gran capacidad de adaptación.
· Se valorará muy positivamente poseer experiencia y entendimiento de entornos y aplicaciones basados en contenedores, microservicios e infraestructura como código.
· Se valorará muy positivamente poseer capacidades de reversing de malware.
· Capacidad para elaborar y documentar manuales y procedimientos técnicos, así como de reportes a nivel ejecutivo o en detalle. Requisitos adicionales · Entre 3 y 5 años de experiencia trabajando en SOC y en gestión de incidentes de seguridad.
· Capacidad de aprender y trabajar de manera autónoma y adaptarse a los cambios tecnológicos en el mundo de la ciberseguridad.
· Capacidad de trabajo en equipo, colaboración y comunicación con otras áreas TIC y con personas no especialistas en ciberseguridad.
· Capacidad de trabajar bajo presión durante incidentes.
· Proactividad a la hora de estudiar las soluciones de ciberseguridad desplegadas, en la identificación de mejoras y en la configuración o en los servicios que se encargan de gestionarlas.
· Tener en capacidad para entender el contexto empresarial a la hora priorizar tareas y posibles mejoras en ciberseguridad.
· Se valorará positivamente disponer de certificaciones de Ciberseguridad: GCIA, GCIH, CISSP,
