Ingeniero/a monitorización ciberseguridad cloud page is loaded Ingeniero/a monitorización ciberseguridad cloud Solicitar locations Centro De Tres Cantos-Madrid time type Tiempo completo posted on Publicado ayer job requisition id 71444 En Repsol apostamos por las personas, por eso el equipo humano que formamos reúne a profesionales con una amplia variedad de trayectorias, habilidades y culturas. La combinación de tal riqueza de talentos y recursos permite crear equipos diversos, comprometidos y dinámicos que trabajan para hacer realidad los objetivos de la compañía y nos impulsan hacia el éxito.
Al mismo tiempo, promovemos espacios de trabajo inclusivos que contribuyan a que las personas pueden desarrollar todo su potencial profesional, fomentando el trabajo en equipo y la colaboración entre las distintas áreas de Repsol.
Por ello, estamos comprometidos con la igualdad de oportunidades, la diversidad y la inclusión, desarrollando procesos de selección accesibles, basados en capacidades y libres de cualquier forma de discriminación.
Información clave: Equipo: Área de monitorización de ciberseguridadLocalización: Campus Repsol - Madrid (Méndez Álvaro)Nivel de experiencia: Experiencia en CSIRT (Computer Security Incident Response Team) y entornos cloud.Tipo de trabajo: Jornada CompletaRequisitos: Ingeniero/a de Informática/Telecomunicaciones + Experiencia en CSIRT + Experiencia con entornos Cloud + Inglés alto Por qué te interesa: Trabajarás en el ámbito de la Ciberseguridad, un área llena de retos para perfiles tecnológicos a los que les gusta la innovación. Te ofrecemos un entorno de trabajo dentro de una empresa multinacional, donde podrás aprender y desarrollarte, aplicando todos tus conocimientos e ideas en este campo.
El equipo al que te unes: El área de monitorización de ciberseguridad tiene como función la monitorización reactiva y proactiva (hunting) de infraestructuras de seguridad TI/OT para proteger a la compañía de amenazas externas e internas. Con tu equipo gestionarás plataformas de monitorización, desarrollando tanto la lógica de detección como los playbooks de respuesta.
Qué ofrecemos: Un paquete salarial competitivo, con propuesta de retribución flexible: seguro de salud, plan de pensiones, ticket restaurant, etc.
Horario flexible.
Posibilidad de teletrabajo.
Jornada intensiva todos los viernes y verano.
Oficinas en Madrid centro, en nuestro Campus inteligente y sostenible.
Uso de instalaciones y servicios en tu puesto de trabajo: cafeterías, banco, servicio médico, gimnasio, servicio de fisioterapia y banco de tiempo.
Asistencia de acompañamiento y emergencias para ti y tu familia.
Tendrás éxito si: Puedes garantizar el correcto funcionamiento y la evolución de las plataformas de monitorización de infraestructuras de seguridad.
Identificas y construyes la lógica de detección, playbooks y soluciones para mejorar la fidelidad (colaborando con equipos de IR y seguridad ofensiva) y madurez de las capacidades de detección de nuestra área.
Realizas tareas de evaluación, documentación y valoración de procesos de seguridad y tecnologías.
Colaboras de manera estrecha con equipos de operación de seguridad e IR para traducir requisitos técnicos a flujos de trabajo.
Eres capaz de entender arquitecturas cloud complejas para detectar, investigar y responder amenazas de manera efectiva automatizando de manera parcial o completa el playbook de respuesta.
Estas constantemente actualizado en las técnicas de ataque/evasión que se utilicen en entornos cloud como base de apoyo para mejorar los procesos de monitorización.
Eres capaz de investigar ataques y amenazas en entornos cloud, descomponer amenazas en TTPs detectables, explotar servicios de logs nativos en Azure y AWS, explotar servicios de terceros Cloud TDIR (threat detection, investigation and response).
Analizas actividades en entornos SaaS como Microsoft 365 o Salesforce para detectar amenazas.
Sobre ti:Buscamos un ingeniero/a con iniciativa y ganas de trabajar de manera colaborativa, que quiera aprender y desarrollarse laboralmente, que le guste trabajar con datos, el modelado de amenazas y definir flujos de mitigación.
Experiencia necesaria para el puesto:
Trabajando en un CSIRT (Computer Security Incident Response Team).
Desarrollando capacidades de detección y respuesta cloud nativas (Cloud SIEM/data lakes) o de terceros (Cloud TDIR) mediante la integración de fuentes de telemetría o la explotación de datasets en entornos cloud XaaS.
Administrando u operando en entornos cloud como Azure, AWS o GCP. Conocimientos que necesitas para tu día a día:
Estar familiarizado con tecnologías como Azure Sentinel, AWS Security Hub, GEM Security, CardinalOps, Security Datalakes como Snowflake o Logscale, Crowdstrike EDR/XDR, IBM QRADAR, IBM SOAR, entre otros.
Nivel de inglés B2 - C1 para uso diario en reuniones, presentaciones, etc.
Qué conocimientos te harán destacar:
Otros servicios/tecnologías como Kubernetes, Docker o Terraform.
Experiencia en herramientas de monitorización de plataformas de seguridad: SIEM (IBM QRadar, MS Sentinel, AWS Security Hub), Cloud TDIR como Gem Security, datalakes de seguridad como Snowflake o Logscale, XDR/EDR.
#LI-IM1
Fecha fin de publicación: 11-02-2024 Puestos similares (3) Ingeniero/a Network Security locations Centro De Tres Cantos-Madrid time type Tiempo completo posted on Publicado hace más de 30 días Ingeniero/a Digital Identity locations Centro De Tres Cantos-Madrid time type Tiempo completo posted on Publicado hace más de 30 días Arquitecto/a Sr Ciberseguridad OT locations Centro De Tres Cantos-Madrid time type Tiempo completo posted on Publicado hace 29 días
Somos una compañía multienergética global presente en 32 países. Contamos con un equipo diverso de más de 24.000 personas de 70 nacionalidades diferentes. Ellas son nuestro principal activo para construir el futuro de la energía.
Lideramos la transición energética, al ser la primera empresa del sector de la energía en marcarnos el reto de ser neutra en emisiones de carbono en 2050.
Creamos valor para el progreso de la sociedad, basándonos en la innovación, la eficiencia y el respeto.
Estamos en un momento apasionante y hoy más que nunca necesitamos gente como tú #Súmate
#J-18808-Ljbffr
