.Threat Hunter - Santander Digital Services Country: Spain ¡Hola!
Has llegado al sitio donde se desarrolla la tecnología que mejora la vida de 160 millones de clientes en todo el mundo.
Buscamos un/a Threat Hunter para nuestras oficinas de Boadilla del Monte con al menos entre 3-5 años de experiencia en Threat Hunting, Cloud, Splunk y gestión de alertas de ciberseguridad.
Cómo será tu día a día Estamos buscando un/a Threat Hunter para el área de Active Hunting, un equipo clave de nuestro ecosistema tecnológico.
Nuestro trabajo consiste en: Conducir y liderar análisis tanto de fuentes externas como internas de inteligencia de ciber amenazas, identificando actores o vulnerabilidades aplicables al entorno tecnológico de Santander.
Mapear los vectores de ataque, las tácticas, técnicas y procedimientos de cada actor analizado, según el estándar del MITRE framework de ciberseguridad.
Desarrollar lógicas de correlación para comprobación de explotación de escenarios de amenazas, analizar dichos resultados y comunicar los hallazgos relacionados a posibles explotaciones.
Mejorar las capacidades de detección del grupo proponiendo nuevos casos de uso para cobertura automatizada de escenarios de amenazas.
Promocionar la mejora continua de procesos ya existentes o la creación de nuevos procesos.
Crear, estandarizar y asegurar la calidad de la documentación de procesos y análisis producidos en Threat Hunting.
Estas serán tus principales tareas: Identificar amenazas conocidas en el entorno de la organización a través del uso de herramientas de data lake y SIEM.
Identificar TTPs de actores de amenazas y desarrollar lógicas de casos de uso e hipótesis para campañas de Threat Hunting.
Conducir y liderar ejercicios de Threat Hunting y Threat Modeling.
Recomendar cambios en alertas de ciberseguridad y plataformas de seguridad.
Reportar eventos importantes de seguridad a los diferentes equipos de interés dentro de la organización.
Elaborar y presentar informes relacionados a campañas de Hunting ejecutadas por el equipo.
Crear y mantener la documentación técnica y de procesos del área.
Qué esperamos de ti Seguro que encajas en el equipo si te gusta la tecnología y quieres entender los riesgos a los que se enfrenta el Banco.
Si tienes el espíritu, estos son los conocimientos indispensables que miraremos en tu CV: Entre 3-5 años de experiencia en el área de Threat Hunting y Security Operations Center.
Experiencia en plataformas de ciberseguridad (IPS, IDS; EDR, WAF, SIEM ,etc.)
Experiencia comprobada como miembro de equipos de Blue Team.
Inglés avanzado para comunicación verbal y escrita.
Conocimientos avanzados en sistemas operativos Linux e Windows.
Experiencia Cloud (Azure, AWS y Google Cloud).
Sería genial si además… Conocimientos en programación WEB y scripting (python, perl, bash, powershell, etc.)
Certificaciones como GREM, OSCP, GCFA o CISSP