At Repsol, we are committed to equality and do not request personal information.We believe that diversity contributes to innovative ideas and provides added value that enables us to benefit from mutual learning and perform our best work. Here, what counts is your experience and your ability to create value. We offer you the opportunity to grow professionally, develop your career with challenging projects and collaborate with talented people worldwide. As a company committed to diversity and inclusion, we encourage all professionals who meet the job description requirements to apply.

Información clave: Equipo: Servicios de Infraestructura/Global SecurityLocalización: Méndez Álvaro, MadridNivel de experiencia: 3 años en ciberseguridadTipo de trabajo: Tiempo completoRequisitos: Ingeniería de Informática/Telecomunicaciones + Inglés B2/C1

Tendrás éxito si:

Como ingeniero de automatización del área de respuesta ante incidentes de seguridad formarás parte de un equipo encargado de la detección proactiva y reactiva de incidentes de seguridad asociados a entornos IT/OT, utilizando las plataformas de monitorización de infraestructuras de seguridad disponibles.

Tu actividad se centrará en el análisis de los procesos de respuesta del SOC, en especial del equipo de respuesta, automatizando con la ayuda de un servicio externo todas las acciones necesarias para que la respuesta a los incidentes de seguridad sea de la forma más autónoma y ágil posible. Tendrás que interactuar con las demás áreas del SOC y de Infraestructuras y participarás activamente en la definición de los procesos que luego se automatizarán. Además, dentro del dinamismo de la posición, participarás activamente en la resolución de incidentes de seguridad y en la gestión de vulnerabilidades.

Las principales funciones son:

Análisis de los procesos proactivos y reactivos del SOC, y en especial del equipo de respuesta para la detección y resolución de incidentes de ciberseguridad.

Evolución de las operaciones del SOC promoviendo la automatización de los procesos, en especial de las acciones de respuesta.

Implantación de los nuevos servicios de observabilidad y monitorización del SOC.

Participar en la resolución de incidentes de seguridad que se puedan producir en colaboración con otras áreas hasta su mitigación y resolución en entornos cloud.

Detección, resolución de incidentes y análisis de vulnerabilidades en entornos cloud y aplicaciones.

Interlocución con organismos públicos/privados relacionados con la seguridad.

Coordinación/supervisión de las tareas asociadas al servicio externo que gestionan las alertas de seguridad que reportan las distintas plataformas, dirigiendo un equipo integrado, motivado y formado.

Requisitos:

Ingeniero de Informática/Telecomunicaciones

Experiencia en automatización de procesos. Deseable que esta automatización se haya realizado en entornos de Ciberseguridad a través de SOAR.

Conocimientos de lenguajes de programación y scripting. Valorándose especialmente Python, Powershell y Bash. Revisión de código y análisis de seguridad.

Conocimientos de gestión de infraestructura cloud: Azure y AWS.

Conocimientos en ciberseguridad, en especial de las operaciones de un SOC.

Se valorará experiencia en la gestión de incidentes de seguridad y análisis de vulnerabilidades.

Conocimiento de metodologías LEAN, AGILE, DevSecOps.

Nivel de Inglés: B2/C1: en su trabajo diario deberá desenvolverse fluidamente en dicho idioma: reuniones, presentaciones, etc.

Disponibilidad para viajar ocasionalmente.

Requisitos Adicionales:

Valorable máster/certificaciones en alguno de los ámbitos relacionados con Ciberseguridad

Valorables certificaciones de seguridad en ámbito de infraestructura y tecnologías como IBM QRadar, Tenable Security Center, Microsoft Azure Sentinel, AWS Security Hub.

Conocimiento en el ecosistema de las amenazas digitales y capacidad de análisis y priorización de riesgos relevantes.

Qué ofrecemos:

Un equipo feliz alcanza mejor sus objetivos. Por eso tenemos una oferta de beneficios para desarrollar tu talento, equilibrando vida personal y profesional con:

Un paquete salarial​ atractivo, con posibilidad de retribución flexible: seguro de salud, plan de pensiones, ticket restaurant, etc.

Horario flexible y jornada intensiva todos los viernes y verano​.

Servicio que da apoyo al empleado: ayuda personal a domicilio, asistencia psicológica, asistencia enfermero/a, profesor particular, Telefarmacia o Fisioterapia.

Uso de instalaciones y servicios en tu puesto de trabajo: cafeterías, servicio médico o servicio de fisioterapia​.

#LI-PC1

Required skills:

Collaboration, Cybersecurity, Cybersecurity Controls, Incident Resolution, Incident Response, Infrastructure Deployment, Infrastructure Management (IM), Infrastructure Services, Intrusion Detection, Intrusion Detection System (IDS), Prioritization, Security Incident Management, Security Information and Event Management (SIEM), Technical Services, Vulnerability Management, Vulnerability Scanning

Job posting end date:10-03-2025