Equipo: Área de Monitorización y Detección de Ciberseguridad del SOC de Repsol
Localización: Campus situado en Madrid, España
Nivel de experiencia: al menos 3 años de experiencia en un puesto similar
Tipo de trabajo: Híbrido
Requisitos:Ingeniero de Informática/ Telecomunicaciones
Experiencia demostrable trabajando en un CSIRT (Computer Security Incident Response Team).
Experiencia demostrable en herramientas de analítica avanzada de eventos de seguridad: datalakes de seguridad y desarrollo de reglas de detección basadas en técnicas como ML/AI. Muy valorable la experiencia en analítica sobre telemetría/eventos de seguridad generada en el dominio de seguridad en aplicaciones y datos.
Experiencia demostrable en prácticas de Threat Hunting y Deception en entorno de infraestructura y muy valorable en entornos de aplicaciones/datos.
Conocimiento de Cloud Computing (IaaS, PaaS, SaaS) en Azure y AWS.
Esencial tener capacidad de relación, interlocución y coordinación con distintas áreas corporativas y de negocio.
Alto nivel de compromiso personal, proactividad y mejora continua.
Nivel de Inglés: B2/C1, en su trabajo diario deberá desenvolverse fluidamente en dicho idioma: reuniones, presentaciones, etc.
El equipo al que te unes:El puesto se engloba en el área de monitorización y detección de ciberseguridad del SOC de Repsol, que tiene como función la monitorización reactiva (gestión de plataformas de monitorización, desarrollo lógica de detección, ..) y proactiva (hunting, deception, ..) de infraestructuras de seguridad TI/OT; protegiendo a la compañía de amenazas mediante el desarrollo de capacidades de detección y la automatización de la gestión de las alertas.
Qué ofrecemos:• Contrato indefinido
• Bonus según objetivos
• Seguro médico
• Aportación a plan de pensiones
• Desconexión digital
• Medidas de conciliación
• Asesoría legal
• Servicios de apoyo al empleado
Principales tareas:Aplicar habilidades de gestión y mejora continua en la coordinación con equipos internos y externos (servicios).
Colaborar de manera estrecha con equipos de operación de seguridad, respuesta a incidentes y seguridad para traducir requisitos técnicos a flujos de trabajo.
Gestionar findings extraídos de las diferentes actividades que desarrollamos en nuestra área: por ejemplo, mejoras en las medidas de detección/protección extraídas de ejercicios red/purple team, hunting, deception, …
Estar constantemente actualizado en las técnicas de ataque/evasión que se utilicen en el mundo cibernético como base de apoyo para mejorar los procesos de monitorización.
Aplicar analítica avanzada de telemetría/eventos de seguridad que permitan desarrollar lógica de detección o actividad de hunting de comportamientos anómalos.
Trabajar con tecnologías como Sentinel, AWS Security Hub, Crowdstrike EDR, Datalakes como Logscale, Elastic o Snowflake, WIZ, CardinalOps, entre otros.
Encajarás en el puesto si:Si te apasionan las tecnologías y la innovación, te gustan los retos y tienes conocimientos de ciberseguridad, tu visión y tu aportación nos interesa. Buscamos personas con actitud proactiva, ganas de trabajar de manera colaborativa con diferentes áreas, de aprender y desarrollarse en el ámbito de la Ciberseguridad.
Desarrollarás tus capacidades en un entorno multinacional, adquiriendo conocimientos profundos en tecnologías de ciberseguridad y mejorando tus habilidades de organización y gestión. En Repsol, fomentamos un ambiente colaborativo y de mejora continua, donde cada miembro del equipo es valorado y tiene la oportunidad de contribuir. Si eres un apasionado de los datos, el modelado de amenazas y definir flujos de mitigación, eres la persona que necesitamos.
#LI-PC1
Required skills:
Application Security, Cyber Risks, Cybersecurity, Cybersecurity Risk Management, Innovation, SIEM ToolsJob posting end date:17-02-2025