.Detalles del empleoTipo de empleo: Contrato indefinidoTurno y horario: De guardiaUbicación: Boadilla del Monte, Madrid provinciaBeneficios:Formación continuaPlan de jubilaciónPlan de pensionesSeguro de vidaDescripción completa del empleoDescripción del puesto: Threat Hunter - Santander Digital ServicesCountry: SpainBuscamos un/a Threat Hunter para nuestras oficinas de Boadilla del Monte con al menos entre 3-5 años de experiencia en Threat Hunting, Cloud, Splunk y gestión de alertas de ciberseguridad.Estamos buscando un/a Threat Hunter para el área de Active Hunting, un equipo clave de nuestro ecosistema tecnológico. Nuestro trabajo consiste en:Conducir y liderar análisis tanto de fuentes externas como internas de inteligencia de ciber amenazas, identificando actores o vulnerabilidades aplicables al entorno tecnológico de Santander.Mapear los vectores de ataque, las tácticas, técnicas y procedimientos de cada actor analizado, según el estándar del MITRE framework de ciberseguridad.Desarrollar lógicas de correlación para comprobación de explotación de escenarios de amenazas, analizar dichos resultados y comunicar los hallazgos.Mejorar las capacidades de detección del grupo proponiendo nuevos casos de uso para cobertura automatizada de escenarios de amenazas.Promocionar la mejora continua de procesos ya existentes o la creación de nuevos procesos.Crear, estandarizar y asegurar la calidad de la documentación de procesos y análisis producidos en Threat Hunting.Estas serán tus principales tareas:Identificar amenazas conocidas en el entorno de la organización a través del uso de herramientas de data lake y SIEM.Identificar TTPs de actores de amenazas y desarrollar lógicas de casos de uso e hipótesis para campañas de Threat Hunting.Conducir y liderar ejercicios de Threat Hunting y Threat Modeling.Recomendar cambios en alertas de ciberseguridad, SIEM y las diferentes plataformas de seguridad.Reportar eventos importantes de seguridad a los diferentes equipos de interés dentro de la organización.Elaborar y presentar informes relacionados a campañas de Hunting ejecutadas por el equipo.Crear y mantener la documentación técnica y de procesos del área.Qué esperamos de ti: Seguro que encajas en el equipo si te gusta la tecnología, quieres entender los riesgos a los que se enfrenta el Banco, aprendes constantemente de nuevas tecnologías y si además de desarrollar tus skills técnicos, también te preocupas de mejorar tus soft skills.Conocimientos indispensables:Entre 3-5 años de experiencia en el área de Threat Hunting y Security Operations Center.Experiencia en plataformas de ciberseguridad (IPS, IDS; EDR, WAF, SIEM, etc.)Experiencia comprobada como miembro de equipos de Blue Team.Inglés avanzado para comunicación verbal y escrita.Posibilidad de realizar guardias/intervenciones.Conocimientos avanzados en sistemas operativos Linux e Windows.Experiencia Cloud (Azure, AWS y Google Cloud)
