TTech_ANALISTA CIBERSEGURIDAD

¿CÓMO SERÁ TU DÍA A DÍA?

- Gestión y explotación del sistema XDR bajo la responsabilidad del COS I3D.

- Responsable de gestionar y supervisar eventos procedentes de los dispositivos de

seguridad internos y los servicios de autenticación asociados a los controles de

seguridad de la organización.

Página 213 de 359

- Proporcionar soporte técnico a incidencias en 24x7x365 en modo presencial y

rotatorio de una persona del pool de personas habilitados para tal efecto.

- Llevar a cabo la monitorización en tiempo real de la I3D.

- Clasificar y escalar las alertas comunes.

- Gestionar las alertas recibidas de otros centros de operaciones.

- Supervisar tareas automatizadas.

- Chequeo y verificación del correcto funcionamiento de equipos hw/sw.

- Distribuir la información de ciberseguridad.

- Monitorizar alertas de SIEM

- Administrar y configurar herramientas de monitorización y consolas de sistemas de

seguridad.

- Priorizar alertas o problemas y realizar una primera clasificación para confirmar que

se está produciendo un incidente de seguridad real.

- Identificar y capturar incidentes de seguridad en el sistema de gestión de

ciberincidentes. Iniciar la respuesta al incidente y escalar al analista de

ciberincidentes para su análisis y respuesta.

- Resolver incidencias y peticiones de sistemas de ciberseguridad como primer nivel

de soporte y escalar en caso necesario.

- Implementar mecanismos automatizados para vigilar las alertas de los sistemas de

ciberseguridad bajo su responsabilidad.

- Manejar de sistemas de gestión de configuración y servicios, e incidencias (CMDB,

ITIL).

- Operar el sistema de ticketing para la gestión de ciberincidentes y auditorías.

- Análisis de ciber incidentes y amenazas.

- Diseño de estrategias de respuesta a incidentes.

- Gestión de incidentes.

- Threat hunting

- Despliegue de políticas en firewall Palo Alto

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia

Al menos 1 año realizando tareas de operador/soporte de primer nivel en datacenters corporativos con decenas

de miles de usuarios.

 Experiencia con procesos en áreas funcionales.

 Experiencia en el seguimiento de procedimientos operativos.

 Experiencia en el uso de herramientas de monitorización, cuadros de mando y sistemas de alerta.

 Experiencia en el uso de sistemas de gestión de incidencias.

 Experiencia en operación de SIEM.

 Experiencia en operación de herramientas de gestión de incidentes de ciberseguridad.

 Experiencia en vigilancia de consolas de sistemas de protección perimetral y detección: firewalls, proxys, IDS/IPS,

antimalware,…

 Experiencia en supervisión de consolas de sistemas de protección y detección: antimalware, IDS/IPS, firewall,

DLP,…

Formación

Necesario:

FP Grado Superior en Ciberseguridad / Licenciatura o grado universitario de ingeniería en Sistemas o Telecomunicaciones.

Sistemas de gestión de incidencias.

 Aplicaciones de seguridad como los IDS, Gestión de Eventos y herramientas de detección de anomalías.

 Comprensión básica del modelo OSI.

 Conocimientos básicos de sistemas operativos.

 Manejo y solución de problemas.

 Administración de sistemas.

 Tecnologías de programación web como javascript, PHP,… y lenguajes de scripting (como TCL, powershell,..)

IBM Certified SOC Analyst

 IBM QRadar SIEM

 Tener al menos uno de los cursos / certificaciones valorables indicados para este perfil.

Habilitación Personal de Seguridad HIPS

IDIOMAS

Necesario: Castellano Valorable: Inglés – B1

Si tienes acceso a SkillsBank, no olvides completar y actualizar tu perfil de habilidades para que desde el área de People podamos conocer mejor tu perfil e identificar tu encaje con la posición

Nuestro proceso está diseñado para evaluar cuidadosamente las habilidades, capacidades e intereses de cada candidato en relación a cada vacante. Contactaremos contigo en caso de que tu candidatura avance en el proceso. Podrás realizar un seguimiento de tu solicitud en el mosaico Carrera profesional o desde el menú principal > Carrera Profesional > Solicitudes de empleo.

---