Devoteam es una consultora europea líder enfocada en estrategia digital, plataformas tecnológicas, ciberseguridad y transformación empresarial a través de la tecnología. Centrada en 6 áreas de especialización, abordamos los desafíos estratégicos de nuestros clientes: Digital Business & Products, Data-driven Intelligence, Distributed Cloud, Business Automation, Ciberseguridad y la Sostenibilidad conseguida por la Digitalización.
La Tecnología está en nuestro ADN y creemos en ella como una palanca capaz de impulsar el cambio para mejorar, manteniendo un equilibrio que nos permite ofrecer a nuestros clientes herramientas tecnológicas de primer nivel pero siempre con la cercanía y profesionalidad de un equipo que actúa como guía durante el camino.
Nuestros 25 años de experiencia nos convierten en una consultora innovadora, consolidada y madura que permite el desarrollo de nuestras 10.000 personas, certificando continuamente a nuestros consultores en las últimas tecnologías y contando con expertos en: Cloud, BI, Data Analytics, Excelencia en Procesos de Negocio, Gestión de la Relación con clientes, Ciberseguridad, Marketing Digital, Machine Learning, Ingeniería y desarrollo del Software.
Devoteam ha sido premiado como Partner del año 2021 de los 5 líderes de la nube: AWS, Google Cloud, Microsoft, Salesforce y ServiceNow. En España estamos presentes en Madrid, Barcelona, Zaragoza y Bilbao.
Descripción del empleo
Las funciones que realizarás son las siguientes:
- Gestión, validación, resolución y control de los incidentes
detectados.
- Uso de fuentes de datos complementarias, como fuentes de información
sobre amenazas, datos sobre vulnerabilidades e información sobre usuarios,
para llevar a cabo una correlación y un análisis mejorados.
- Análisis de seguridad de las alertas actuales e históricas para
identificar actividades maliciosas
- Llevar a cabo la búsqueda de amenazas orientada a los eventos,
extraer IOCs cuando sea aplicable y analizar para otros incidentes de seguridad
- Aislamiento de problemas, análisis del impacto y distribución de las
medidas de corrección.
- Asimismo, asesorar sobre la mejora de la postura de seguridad, cuando
proceda
- Identificación de oportunidades para personalizar y mejorar las
reglas de detección y las Playbooks digitales
Condiciones:
100% en remoto, horario de entrada flexible, jornada de verano, retribución flexible y ¡mucho más!
RequisitosRequerimientos:
- Al menos 2/3 años de experiencia práctica en la gestión de soluciones SOAR (resolución de problemas y desarrollo de contenido)
- Comprensión en la arquitectura de Chronicle y/o Cortex Competente en Python Experiencia en administración y resolución de problemas de sistemas Linux.
- Fuertes habilidades técnicas.
-Certificación relevante.
- Experiencia como analista SOC.
Recomendable:
- Experiencia con SIEM y sistemas de big data.