Cybersecurity Analyst L3

España

16 - enero - 2023

Sobre el rol

A3Sec, se encuentra en búsqueda de un(a) Cybersecurity Analyst L3 para incorporarse a un equipo de operaciones de SOC que realizan tareas de análisis, identificación e investigación de amenazas, inteligencia y respuesta a incidentes de ciberseguridad.

Desarrollando tareas como:

Detección de amenazas, respuesta con SIEM y SOAR
Respuesta a incidentes de seguridad e investigaciones para cliente
Redacción de informes.
Investigar los incidentes identificados por nuestro SOC para nuestros clientes. Atender y clasificar las amenazas de ciberseguridad, investigar, escalar y coordinar la remediación de los incidentes de seguridad de la información.
Definir, desarrollar, mantener y probar regularmente los procesos y procedimientos de investigación.
Diseño y mantenimiento de casos de uso tanto en SIEM como directamente.
en las herramientas de seguridad.

Requisitos Mínimos

Ciclo Formativo Superior en Informática y Telecomunicaciones, o equivalente. Licenciatura o Máster en Informática, Seguridad de la Información u otra titulación similar pertinente.

Conocimientos de varias plataformas de seguridad SIEM / SOAR / EDR.
Conocimientos en análisis de logs e investigación sobre tecnologías de firewall, proxy, IDS/IPS, email gateway, etc.
Conocimientos en sistemas, redes y seguridad, basada en amenazas, manejo de incidentes y vulnerabilidades.
Uso de tecnologías SIEM. Experiencia en al menos dos plataformas distintas tipo Elastic SIEM, Splunk Enterprise, Azure Sentinel, Chronicle ...etc
Conocimiento demostrable en ciberseguridad. Vectores de ataque, explotaciones más comunes, tipologías de malware, persistencia en equipos, etc.(MITRE ATT&CK)
Diseño de casos de uso a todos los niveles (definición, procedimientos, implantación en SIEM de reglas asociadas, etc.)
Conocimientos de integración y administración de SIEM.
Conocimiento en generación de playbooks de detección y respuesta.
Nivel medio-alto inglés escrito y hablado.