SIEM & Security Monitoring Expert - SGTO
Boadilla del Monte, Spain
**WHAT YOU WILL BE DOING**
**El Área de Ciberseguridad de la División de T&O, está buscando un Experto en Monitorización de Siem y Seguridad para nuestras oficinas en Madrid.
**
**POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD**
**En Santander Global Technology & Operations (SGTO), **el brazo de tecnología y operaciones de Santander, estamos convencidos de la importancia de que la tecnología esté alineada a las necesidades de negocio y de que nuestro trabajo aporte valor a los usuarios, personas y comunidades, así como que fomente la creatividad de las personas.
Nuestro equipo lo formamos más de 2.000 personas en 7 países (España, Portugal, Reino Unido, Estados Unidos, México, Chile y Brasil), desarrollando y/o implantando soluciones financieras en un amplio espectro de tecnologías (Blockchain, Big Data o Angular entre otras) sobre todo tipo de plataformas, on-premise y Cloud.
Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.
**QUÉ HARÁS EN TU TRABAJO**
Como **Experto en Monitorización de Siem y Seguridad, **te responsabilizarás de la definición, provisión y control de los servicios tecnológicos relacionados con estas herramientas así como del diseño y desarrollo de nuevos requerimientos.
Necesitamos a alguien como tú para que nos ayude en distintos ámbitos:
- Definir la estrategia de nuevos modelos que den respuesta a las necesidades de monitorización de seguridad del Grupo
- Desarrollo de parseos de nuevas tecnologías, adaptación de los productos de Splunk (por ej, RBA)
- Supervisión de la Producción, monitorización de la ingesta y del Nível de Servicio.
- Aportar nuevas soluciones de valor en referencia al mundo SIEM
EXPERIENCIA:
- 5+ años de experiência en Splunk (3 de ellos en entornos de ciberseguridad)
- 3 años en entornos SIEM Cloud
HABILIDADES & CONOCIMIENTOS:
- Conocimientos Ciberseguridad (nível deseable CISSP)
- Otros SIEM: sentinel, Devo, Chronicle
- Redes y Sistemas Operativos Linux, windows
- Scripting: Python, Shell script, ansible
- Entornos IaaS, Cloud (AWS, Azure, GCP)
- Uso de Splunk CIM
- Nível inglés alto