Desde Hispasec buscamos incorporar un perfil técnico del SOC,
Hispasec ofrece un entorno de trabajo en constante evolución para enfrentarnos a los nuevos retos, buscamos un candidato ávido de conocimientos en el sector, trabajando mano a mano con grandes clientes de todo el mundo, en un entorno laboral donde se fomenta el desarrollo personal y profesional en el ámbito de la ciberseguridad, tratando de fomentar la pasión por las nuevas tecnologías y la seguridad informática.
El puesto brindará su apoyo a la mejora de las capacidades del SOC, como L2, mejorando sus procesos, sugiriendo nuevas iniciativas o colaborando en la modernización de las existentes. Participando activamente en la construcción de playbooks, infraestructura y procesos de trabajo.
El candidato deberá cumplir los siguientes requisitos:
- Conocimientos con lenguajes de scripting como Powershell, Bash, Python etc.
- Conocimientos de lenguaje de consultas SQL / NoSQL.
- Experiencia con ELK.
- Conocimientos en redes.
- Conocimientos sobre ataques en entornos de Directorio Activo.
- Conocimientos sobre procedimientos, objetivos de un SOC y sus herramientas, SIEM, EDR, SOAR, etc.
Se valorará:
- Experiencia en SOC.
- Capacidad para identificar las tácticas, técnicas y procedimientos (TTP) de los atacantes, principalmente según el marco de referencia de MITRE ATT&CK.
- Experiencia práctica con productos de seguridad líderes en el mercado, incluidos sistemas IDS/IPS, firewalls, herramientas EDR/XDR (específicamente Microsoft Defender), así como SIEM/SOAR (Splunk, QRadar, Sentinel), web & email gateways, DLP, WAF, etc.
- Experiencia con herramientas de monitorización de host/red, como snort, suricata, Sysmon, soluciones EDR comerciales, etc
- Conocimiento de los tipos y comportamientos de malware más comunes y de los vectores de ataque habituales.
- Inglés hablado y escrito.
- Contar con un repositorio público de código con las herramientas o scripts propios.
- Experiencia en pentesting, CTFs, Hackthebox u otras plataformas.