Desde Hispasec buscamos incorporar un perfil técnico del SOC,
Hispasec ofrece un entorno de trabajo en constante evolución para enfrentarnos a los nuevos retos, buscamos un candidato ávido de conocimientos en el sector, trabajando mano a mano con grandes clientes de todo el mundo, en un entorno laboral donde se fomenta el desarrollo personal y profesional en el ámbito de la ciberseguridad, tratando de fomentar la pasión por las nuevas tecnologías y la seguridad informática.
El puesto brindará su apoyo a la mejora de las capacidades del SOC, como L3, mejorando sus procesos, sugiriendo nuevas iniciativas o colaborando en la modernización de las existentes. Participando activamente en la construcción de playbooks, infraestructura y procesos de trabajo.
El candidato deberá cumplir los siguientes requisitos técnicos:
- Conocimientos con lenguajes de scripting como Powershell, Bash, Python etc.
- Conocimientos de lenguaje de consultas SQL / NoSQL.
- Experiencia con ELK.
- Conocimientos sobre ataques en entornos de Directorio Activo.
- Conocimientos sobre procedimientos, objetivos de un SOC y sus herramientas, SIEM, EDR, SOAR, etc.
- Experiencia respondiendo a incidentes de seguridad en entornos corporativos, con un conocimiento profundo del ciclo de respuesta a incidentes.
- Experiencia con herramientas de monitorización de host/red, como snort, suricata, Sysmon, soluciones EDR comerciales, etc.
- Conocimiento avanzado de redes (TCP/IP, firewalls, routers, switch, análisis del tráfico, IDS etc).
- Conocimiento de los tipos y comportamientos de malware más comunes y de los vectores de ataque habituales.
- Capacidad para identificar las tácticas, técnicas y procedimientos (TTP) de los atacantes, principalmente según el marco de referencia de MITRE ATT&CK.
El candidato deberá cumplir los siguientes requisitos de gestión:
- Capacidad de gestión y mentoría con los analistas L1 y L2
- Experiencia liderando la respuesta a incidentes. Habilidades para mantener la calma ante incidentes
- Alta capacidad organizativa, habilidades de cambio de contexto, multitarea y gestión del tiempo.
- Flexible ante situaciones de alto cambio
Se valorará:
- Experiencia en SOC.
- Experiencia práctica con productos de seguridad líderes en el mercado, incluidos sistemas IDS/IPS, firewalls, herramientas EDR/XDR (específicamente Microsoft Defender), así como SIEM/SOAR (Splunk, QRadar, Sentinel), web & email gateways, DLP, WAF, etc.
- Experiencia avanzada en orquestación/automatización
- Habilidades realizando análisis forense
- Inglés hablado y escrito.
- Contar con un repositorio público de código con las herramientas o scripts propios.
- Experiencia en pentesting, CTFs, Hackthebox u otras plataformas.