EXPERTO EN DETECCIÓN Y RESPUESTA A INCIDENTES DE SEGURIDAD

¿Dónde estamos?

En Majadahonda, Comunidad de Madrid.

¿Cuáles serán tus funciones?

Definir e implementar casos de uso acorde al Modelo de Detección y Respuesta de Mapfre en todo su ciclo de vida:

• Integración y normalización de nuevas fuentes de eventos en plataformas de monitorización (Splunk + SENTINEL).

• Análisis de viabilidad, prototipado, testing y despliegue de casos de uso mediante metodología “Detection as Code” y estándares de referencia en el sector: MITRE ATT&CK + DETT&CT + MaGMA.

• Diseño e implantación de playbooks de respuesta y procedimientos de operación.

• Automatización + Orquestación de alertas.

• Traspaso a la operación del CERT.

• Revisiones periódicas.

Aplicar técnicas y herramientas de tratamiento masivo de datos durante el ciclo de vida de gestión de incidentes, asegurando que la base de datos presenta coherencia y calidad en el registro de las incidencias.

Trabajar en labores de primer y segundo nivel de respuesta ante la detección de incidentes de seguridad.

Definir y mejorar el catálogo de servicios a pestar por el CERT, garantizando los términos definidos en los Acuerdos de Nivel de Servicio.

Implantar y mantener los procesos de seguimiento y monitorización de los sistemas de información.

Gestionar el tratamiento de los Incidentes de Seguridad y realizar la ejecución de los Análisis forenses de los sistemas, prestando apoyo en las investigaciones del grupo.

Identificar vulnerabilidades que pongan en riesgo la información de la compañía y definir soluciones para mitigarlos.

Implantar procedimientos de contingencias y continuidad de los servicios del CERT.

Garantizar el cumplimiento de la legislación y la normativa del área, dando soporte a las auditorías (ISO9001, ISO27001, ISO22301, DORA y ENS).

Dar apoyo, formación y asesoramiento a las unidades en el desarrollo e implementación de nuevos sistemas, procesos o procedimientos de seguridad.

Elaborar y actualizar toda la documentación técnica de los sistemas para asegurar la correcta gestión de los procesos.

¿Qué necesitamos que sepas?

Grado en Ingeniería Informática, de Telecomunicaciones o similares.

Formación específica en Seguridad, Ingeniería o Definición de casos de Uso en plataformas SIEM, IDS o IPS, conocimientos sobre SPL o KQL y marcos de trabajo relacionados como MITRE ATT&CK, DETT&CT, MAGMA, etc.

Conocimientos y experiencia en análisis de vulnerabilidades, análisis forense (ámbito DFIR principalmente), gestión de incidentes de seguridad (NIST) y Threat Hunting.

Buen nivel en programación con Powershell, Bash y Python.

Buen nivel de Excel y PowerBI.

Alto nivel de inglés para participar en proyectos internacionales.

Experiencia

Experiencia demostrable mayor de 7 años en puestos relacionados con la seguridad en grandes organizaciones.

Tres años de experiencia específica en detección y respuesta a incidentes.

Certificaciones

Certificaciones en Seguridad como Certified Hacker Forensic Investigator (CHFI)

Incident Response Certified Professional (IRCP)

Certified Information System Security Professional (CISSP)

Certified Incident Handelr (GCIH)

Certified Information Security Auditor (CISA)

Gestión de servicios (ITIL) y estándares de gestión de la calidad (ISO9001) y de la seguridad (27001, ENS).

Competencias

Buenas habilidades para presentar y comunicar eficazmente la información.

Capacidad para coordinar de proyectos transversales, equipos y proyectos.

Capacidad para trabajar bajo presión.

¿Qué te ofrecemos?

Horario flexible y teletrabajo, para facilitar la conciliación con tu vida personal.

Un programa de retribución flexible en el que tendrás: subvención de comida, cheques guardería, seguro médico, seguro de vida, descuentos para empleados, etc. Y si vives en la ciudad de Madrid, tendrás disponible una ruta de autobuses para llegar a la oficina. 

Acceso a un plan de pensiones atractivo. 

Descuentos en los productos y servicios que nuestra entidad comercializa. 

Jornada intensiva de verano. 

Serás el protagonista de tu ruta de aprendizaje, por lo que contarás con miles de recursos para seguir impulsando tu conocimiento técnico. Además, de forma extra contarás con 1.100€ anuales para que puedas ampliar aún más tu expertise. 

Poder participar en proyectos de voluntariado.

¡Un lugar increíble para trabajar!  Estamos en el ranking de las 50 mejores empresas para trabajar en España según la revista Forbes.

¡Diversos somos únicos!