.Threat Analyst L3 - Santander Digital Services Country: Spain ¡Hola!
Has llegado al sitio donde se desarrolla la tecnología que mejora la vida de 160 millones de clientes en todo el mundo.
Esta oferta de empleo es la oportunidad no sólo de incorporarte a una gran empresa, sino de colaborar en proyectos que tienen un impacto real en la sociedad.
Buscamos un/a Threat Analyst L3 para nuestras oficinas de Boadilla del Monte con al menos entre 3 y 5 años de experiencia en gestión de alertas de Ciberseguridad y respuesta a incidentes.
Cómo será tu día a día: Estamos buscando un/a Threat Analyst L3 para Advanced Investigations, un equipo clave de nuestro ecosistema tecnológico.
Nuestro trabajo consiste en monitorización de alertas, apoyo en posibles incidentes, dar soporte a la operativa SOC (N1 y N2), mejorar la madurez de los casos de uso y la definición de los playbooks de respuesta.
Estas serán tus principales tareas: Monitorizar de forma activa alertas bajo el control del equipo.
Ejecución de análisis investigativos en alertas con indicadores relacionados con posibles amenazas y su correspondiente escalado en caso de confirmación positiva.
Colaborar con otros equipos involucrados en la detección de amenazas para mejorar y dar madurez a las reglas de detección.
Definir playbooks investigativos para dar respuesta a las alertas generadas por las reglas de detección.
Soporte en la operativa diaria de los analistas N1 y N2 del SOC.
Apoyar en la recolección de información y evidencias durante el transcurso de un posible incidente.
Elaborar y presentar informes relacionados con investigaciones llevadas a cabo por el equipo.
Crear y mantener la documentación técnica y de procesos del área.
Qué esperamos de ti: Si tienes el espíritu, estos son los conocimientos indispensables que miraremos en tu CV: Entre 3-5 años de experiencia comprobada como miembro de equipos de Blue Team (Threat Hunting, Incident Response, Threat Detection, malware análisis, Forensics o roles similares).
Experiencia en plataformas de ciberseguridad (SIEM, IPS, IDS, EDR, WAF, IDP, etc.).
Sólidos conocimientos en sistemas operativos (Linux/Windows) y hardening.
Amplios conocimientos en protocolos (TCP/IP, DNS, VPN) y dispositivos de red (firewall, switches, routers).
Experiencia en entornos Cloud (Azure, AWS y GCP).
Posibilidad de realizar guardias/intervenciones.
Sería genial si además: Habilidad para desarrollar scripts en Bash, Powershell, Python, Node.Js o similares.
Experiencia en desarrollo seguro de aplicaciones con lenguajes como HTML, CSS y Javascript.
Manejo de estructura de datos como JSON y YAML, así como la creación de esquemas y su validación con JSON Schema.
Certificaciones relevantes en ciberseguridad como CSA, CISSP, GCIH, OSCP; en herramientas o plataformas de productos de ámbito ciber, o en la nube.
¡Cómo es la experiencia Be Tech!
Modelo híbrido de trabajo (teletrabajas unos días y otros te juntas con tu equipo en la oficina)