EXPERTO EN DETECCIÓN Y RESPUESTA A INCIDENTES DE SEGURIDAD
Madrid, MD, ES
¿Dónde estamos?
En Majadahonda, Comunidad de Madrid.
¿Cuáles serán tus funciones?
Definir e implementar casos de uso acorde al Modelo de Detección y Respuesta de Mapfre en todo su ciclo de vida:
-
Integración y normalización de nuevas fuentes de eventos en plataformas de monitorización (Splunk + SENTINEL).
-
Análisis de viabilidad, prototipado, testing y despliegue de casos de uso mediante metodología “Detection as Code” y estándares de referencia en el sector: MITRE ATT&CK + DETT&CT + MaGMA.
-
Diseño e implantación de playbooks de respuesta y procedimientos de operación.
-
Automatización + Orquestación de alertas.
-
Traspaso a la operación del CERT.
-
Revisiones periódicas.
Realizar labores de primer y segundo nivel de respuesta ante la materialización o detección de incidentes de seguridad de la información.
Aplicar técnicas y herramientas de tratamiento masivo de datos durante el ciclo de vida de gestión de un incidente de seguridad.
Colaborar en la elaboración de informes periciales de naturaleza tecnológica, en los que se incluyan todos los detalles relacionados con la investigación (alcance, impacto, vector de entrada, criticidad, evidencias, etc), las conclusiones, lecciones aprendidas y propuestas de mejora.
Llevar a cabo revisiones posteriores al incidente para identificar fortalezas, debilidades, oportunidades de mejora y realizar seguimiento de las acciones correctivas.
Apoyar en las investigaciones internas que identifique el grupo como necesarias.
¿Qué necesitamos que sepas?
Grado en Ingeniería Informática, de Telecomunicaciones o similares.
Formación específica en Seguridad, Ingeniería o Definición de casos de Uso en plataformas SIEM, IDS o IPS.
Conocimientos y experiencia en análisis forense (ámbito DFIR principalmente), gestión de incidentes de seguridad (NIST) y Threat Hunting.
Buen nivel en programación con Powershell, Bash y Python.
Buen nivel de Excel y PowerBI.
Alto nivel de inglés para participar en proyectos internacionales.
Experiencia
Experiencia demostrable mayor de 7 años en puestos relacionados con la seguridad en grandes organizaciones.
Tres años de experiencia específica en detección y respuesta a incidentes.
Certificaciones
Certificaciones en Seguridad como Certified Hacker Forensic Investigator (CHFI)
Incident Response Certified Professional (IRCP)
Certified Information System Security Professional (CISSP)
Certified Incident Handelr (GCIH)
Certified Information Security Auditor (CISA)
Gestión de servicios (ITIL) y estándares de gestión de la calidad (ISO9001) y de la seguridad (27001, ENS).
Competencias
Buenas habilidades para presentar y comunicar eficazmente la información.
Capacidad para coordinar de proyectos transversales, equipos y proyectos.
Capacidad para trabajar bajo presión.
¿Qué te ofrecemos?
Horario flexible y teletrabajo, para facilitar la conciliación con tu vida personal.
Un programa de retribución flexible en el que tendrás: subvención de comida, cheques guardería, seguro médico, seguro de vida, descuentos para empleados, etc. Y si vives en la ciudad de Madrid, tendrás disponible una ruta de autobuses para llegar a la oficina.
Acceso a un plan de pensiones atractivo.
Descuentos en los productos y servicios que nuestra entidad comercializa.
Jornada intensiva de verano.
Serás el protagonista de tu ruta de aprendizaje, por lo que contarás con miles de recursos para seguir impulsando tu conocimiento técnico. Además, de forma extra contarás con 1.100€ anuales para que puedas ampliar aún más tu expertise.
Poder participar en proyectos de voluntariado.
¡Un lugar increíble para trabajar! Estamos en el ranking de las 50 mejores empresas para trabajar en España según la revista Forbes.
¡Diversos somos únicos!
Todo proceso de selección que se desarrolla en MAPFRE se realiza bajo el principio de IGUALDAD DE OPORTUNIDADES y NO DISCRIMINACIÓN, siendo las APTITUDES y la VALÍA PERSONAL Y PROFESIONAL de la persona candidata, los criterios en los que se basa su elección final para el puesto de trabajo.
Creamos entornos de trabajo en los que se valora la diversidad y en los que no se producen discriminaciones por razón de sexo, raza, ideología, religión, orientación sexual, edad, nacionalidad, discapacidad o cualquier otra condición personal, física o social.
Puedes consultar nuestra política de Diversidad e Igualdad de Oportunidades: politica-de-diversidad-e-igualdad-de-oportunidades.pdf (mapfre.com)
Al inscribirte en esta oferta quedas informado y consientes el tratamiento por parte de MAPFRE, de los datos personales que has facilitado voluntariamente a través de esta plataforma. Si facilitas datos de terceras personas físicas distintas de ti, garantizas haber recabado y contar con el consentimiento previo de los mismos para la comunicación de sus datos y haberles informado.
MAPFRE como responsable, tratará tus datos, con la única finalidad de tramitar su participación en procesos de selección, para lo cual se podrán elaborar perfiles y del tratamiento de sus datos se podrá derivar la existencia de decisiones automatizadas. Con la finalidad de gestionar tu participación en diversos procesos de selección en empresas del Grupo MAPFRE, filiales y participadas, y Fundación MAPFRE, tus datos podrán comunicarse a dichas entidades, y ser objeto de transferencia internacional.
Puedes consultar información adicional de protección de datos en MAPFRE en https://www.mapfre.com/corporativo-es/clausulas/RRHHseleccion.pdf donde te indicamos donde ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de tus datos personales.
Área de trabajo:
Information Security, Database, Telecom, Telecommunications, Technology