Ow-606 - Gestión De Vulnerabilidades Siem, Hibrido

Gestión de vulnerabilidades SIEM en híbrido.
Somos una empresa líder global de ciberseguridad que protege los activos digitales y habilita negocios de forma segura. La combinación de un equipo profesional con capacidades únicas en el mercado y la tecnología más avanzada garantizan la excelencia en los servicios que prestamos para lograr un mundo más ciberseguro.
Buscamos un perfil con experiencia demostrable en Gestión de vulnerabilidades y con ganas de trabajar en nuestros equipos multidisciplinares. Requisitos indispensablesExperiencia demostrable en arquitectura de Sistemas Operativos (Windows, Linux)Experiencia y manejo ATT CK MITRE con sus tácticas y técnicas.Experiencia en elevación de privilegios, movimientos laterales y amenazas avanzadas (APT).Experiencia en análisis de seguridad en soluciones móviles (iOS y Android)Conocimientos demostrables en programación: shell scripting, PowerShell, Perl, Python u otros. Si se aporta GitHub con herramientas propias, mejor.Clasificación de vulnerabilidades CVSS.Interpretación CPE/CVE/ETC¿Cuál es el reto que te proponemos? Capacidad de análisis, orientación a resultados, con capacidad para comprender situaciones cambiantes, ejecutar tareas en paralelo y dar solución a los problemas. Experiencia en la mentorización/tutorización de grupos reducidos de trabajo y en la formación técnica de los mismos. Responsabilidad y autoconfianza. Trabajo en equipo (importante), autodidacta, proactividad e iniciativa.
HerramientasHerramientas de ticketingHerramientas de análisis de vulnerabilidadesHerramientas de gestión de incidentesHerramientas de detección de incidentesGestión y comunicación de vulnerabilidades.Otras responsabilidades:
Revisión de reglas SIEM, gestionar alertas SIEM, revisión de procedimientos, atención y gestión de incidentes, gestión de la vigilancia digital, comunicación de amenazas, ciberboletín.
Horario: Lunes a Jueves, se debe cubrir entre el equipo la franja de 07:00h a 18:00h. Viernes se debe cubrir desde las 07:00h hasta las 15:00h. Modalidad: 2 días en la oficina (Madrid) y 3 en casa.
Conocimientos adicionales: OWASP Web, móvil, API, OWASP WSTG, MSTG, OWASP ASVS, MASTG, CVE, CWE, OpenSAM, PCI DSS, OWISAM, CBEST.

#J-18808-Ljbffr