Especialista en Detección y Respuesta a Incidentes de Seguridad

Role Overview

• Colaborar en la implantación de casos de uso acorde al Modelo de Detección y Respuesta Mapfre en todo su ciclo de vida: Integración y normalización de nuevas fuentes de eventos en plataformas de monitorización (Splunk + SENTINEL).
• Análisis de viabilidad, prototipado, testing y despliegue de casos de uso mediante metodología “Detection as Code” y estándares de referencia en el sector: MITRE ATT&CK + DETT&CT + MaGMA.
• Diseño e implantación de playbooks de respuesta y procedimientos de operación.
• Automatización + Orquestación de alertas.
• Traspaso a la operación del CERT.
• Revisiones periódicas.
• Realizar seguimiento y control de la operación de alertas de ciberseguridad: Velar por el cumplimiento de los SLA’s.
• Identificar puntos de dolor, ineficiencias y manualidades.
• Proponer y realizar seguimiento de acciones de mejora, automatizaciones.
• Garantizar la calidad en los análisis, veredictos y recomendaciones de seguridad.
• Realizar labores de primer y segundo nivel de respuesta ante la materialización o detección de incidentes de seguridad de la información.
• Colaborar en el cumplimiento, certificación y soporte a auditorias de las normas: ISO9001, ISO27001, ISO22301, DORA y ENS.
• Aplicar técnicas y herramientas de tratamiento masivo de datos durante el ciclo de vida de gestión de un incidente de seguridad.
• Garantizar la calidad, completitud y coherencia del registro de incidentes en la BBDD de incidentes de la organización.
• Apoyar en las investigaciones internas que identifique el grupo como necesarias.
• Ayudar en la implantación de los procedimientos de contingencia y continuidad de los servicios prestados por el CERT.
• Colaborar con las restantes áreas y departamentos de la Dirección Corporativa de Seguridad en el cumplimiento de sus objetivos.

Requirements

• Grado en Ingeniería Informática, de Telecomunicaciones o similares.
• Formación específica en Seguridad, Ingeniería o Definición de casos de Uso en plataformas SIEM, IDS o IPS, conocimientos sobre SPL o KQL y marcos de trabajo relacionados como MITRE ATT&CK, DETT&CT, MAGMA, etc.
• Conocimientos y experiencia en análisis de vulnerabilidades, análisis forense (ámbito DFIR principalmente), gestión de incidentes de seguridad (NIST) y Threat Hunting.
• Buen nivel en programación con Powershell, Bash y Python.
• Buen nivel de Excel y PowerBI.
• Alto nivel de inglés para participar en proyectos internacionales.
• Experiencia demostrable mayor de 4 años en puestos relacionados con la seguridad en grandes organizaciones.
• Dos años de experiencia específica en detección y respuesta a incidentes.
• Certificaciones en Seguridad como Certified Hacker Forensic Investigator (CHFI), Incident Response Certified Professional (IRCP), Certified Information System Security Professional (CISSP), Certified Incident Handler (GCIH), Certified Information Security Auditor (CISA), Gestión de servicios (ITIL) y estándares de gestión de la calidad (ISO9001) y de la seguridad (27001, ENS).

Tech Stack

• Python
• Splunk

Benefits

• Horario flexible y teletrabajo, para facilitar la conciliación con tu vida personal.
• Un programa de retribución flexible en el que tendrás: subvención de comida, cheques guardería, seguro médico, seguro de vida, descuentos para empleados, etc.
• Acceso a un plan de pensiones atractivo.
• Descuentos en los productos y servicios que nuestra entidad comercializa.
• Jornada intensiva de verano.
• Serás el protagonista de tu ruta de aprendizaje, por lo que contarás con miles de recursos para seguir impulsando tu conocimiento técnico.
• 1.100€ anuales para que puedas ampliar aún más tu expertise.
• Poder participar en proyectos de voluntariado.