This job was published 3 months ago
Experto en Detección y Respuesta a Incidentes de Seguridad
This job was originally posted in Spanish and automatically translated to English. You'll most likely need Spanish to apply.
Job Description
Where are we?
In Majadahonda, Community of Madrid.
What will your duties be?
Define and implement use cases in accordance with Mapfre's Detection and Response Model throughout its lifecycle:
Integration and standardization of new event sources in monitoring platforms (Splunk + SENTINEL).
Feasibility analysis, prototyping, testing and deployment of use cases using "Detection as Code" methodology and industry reference standards: MITRE ATT&CK + DETT&CT + MaGMA.
Design and implementation of response playbooks and operating procedures.
Automation + Alert Orchestration.
Transfer to CERT operation.
Periodic reviews.
Apply techniques and tools for massive data processing during the incident management lifecycle, ensuring that the database presents consistency and quality in the recording of incidents.
Working in first and second level response tasks in the detection of security incidents.
Define and improve the catalog of services to be provided by the CERT, guaranteeing the terms defined in the Service Level Agreements.
Implement and maintain the processes for tracking and monitoring information systems.
Manage the handling of Security Incidents and perform forensic analysis of systems, providing support in the group's investigations.
Identify vulnerabilities that put company information at risk and define solutions to mitigate them.
Implement contingency and service continuity procedures for the CERT.
Ensure compliance with legislation and regulations in the area, providing support for audits (ISO9001, ISO27001, ISO22301, DORA and ENS).
To provide support, training and advice to units in the development and implementation of new security systems, processes or procedures.
Prepare and update all technical documentation for the systems to ensure the correct management of the processes.
What do we need you to know?
Degree in Computer Engineering, Telecommunications or similar.
Specific training in Security, Engineering or Use Case Definition in SIEM, IDS or IPS platforms, knowledge of SPL or KQL and related frameworks such as MITRE ATT&CK, DETT&CT, MAGMA, etc.
Knowledge and experience in vulnerability analysis, forensic analysis (mainly DFIR scope), security incident management (NIST) and Threat Hunting.
Good level in programming with Powershell, Bash and Python.
Good level of Excel and Power BI.
High level of English required to participate in international projects.
Experience
Demonstrable experience of more than 7 years in security-related positions in large organizations.
Three years of specific experience in incident detection and response.
Certifications
Security certifications such as Certified Hacker Forensic Investigator (CHFI)
Incident Response Certified Professional (IRCP)
Certified Information System Security Professional (CISSP)
Certified Incident Handler (GCIH)
Certified Information Security Auditor (CISA)
Service management (ITIL) and quality management standards (ISO9001) and security (27001, ENS).
Skills
Good skills in presenting and communicating information effectively.
Ability to coordinate cross-functional projects, teams and projects.
Ability to work under pressure.
What do we offer you?
Flexible hours and teleworking, to facilitate a better work-life balance.
A flexible compensation program that includes: meal allowance, childcare vouchers, health insurance, life insurance, employee discounts, and more. And if you live in Madrid, there's a bus route available to get you to the office.
Access to an attractive pension plan.
Discounts on the products and services that our organization sells.
Intensive summer schedule.
You'll be the protagonist of your learning journey, so you'll have access to thousands of resources to continue boosting your technical knowledge. Plus, you'll receive an additional €1,100 per year to further expand your expertise.
Being able to participate in volunteer projects.
An amazing place to work! We're ranked among the 50 best companies to work for in Spain according to Forbes magazine.
We are all unique!
Every selection process carried out at MAPFRE is based on the principle of EQUAL OPPORTUNITIES and NON-DISCRIMINATION, with the candidate's APTITUDES and PERSONAL AND PROFESSIONAL WORTH being the criteria on which their final choice for the job is based.
We create work environments where diversity is valued and where there is no discrimination based on sex, race, ideology, religion, sexual orientation, age, nationality, disability or any other personal, physical or social condition.
You can consult our Diversity and Equal Opportunities policy: politica-de-diversidad-e-igualdad-de-oportunidades.pdf (mapfre.com)
By registering for this offer, you acknowledge and consent to the processing by MAPFRE of the personal data you have voluntarily provided through this platform. If you provide data of third parties other than yourself, you guarantee that you have obtained their prior consent for the communication of their data and that you have informed them.
MAPFRE, as the data controller, will process your data solely for the purpose of managing your participation in selection processes. This may involve creating profiles and the processing of your data may result in automated decision-making. To manage your participation in various selection processes within MAPFRE Group companies, subsidiaries, affiliates, and Fundación MAPFRE, your data may be shared with these entities and transferred internationally.
You can consult additional information on data protection at MAPFRE at https://www.mapfre.com/corporativo-es/clausulas/RRHHseleccion.pdf where we indicate where to exercise your rights of access, rectification, erasure, limitation, objection and portability of your personal data.
View original advert (Spanish)
¿Dónde estamos?
En Majadahonda, Comunidad de Madrid.
¿Cuáles serán tus funciones?
Definir e implementar casos de uso acorde al Modelo de Detección y Respuesta de Mapfre en todo su ciclo de vida:
-
Integración y normalización de nuevas fuentes de eventos en plataformas de monitorización (Splunk + SENTINEL).
-
Análisis de viabilidad, prototipado, testing y despliegue de casos de uso mediante metodología "Detection as Code" y estándares de referencia en el sector: MITRE ATT&CK + DETT&CT + MaGMA.
-
Diseño e implantación de playbooks de respuesta y procedimientos de operación.
-
Automatización + Orquestación de alertas.
-
Traspaso a la operación del CERT.
-
Revisiones periódicas.
Aplicar técnicas y herramientas de tratamiento masivo de datos durante el ciclo de vida de gestión de incidentes, asegurando que la base de datos presenta coherencia y calidad en el registro de las incidencias.
Trabajar en labores de primer y segundo nivel de respuesta ante la detección de incidentes de seguridad.
Definir y mejorar el catálogo de servicios a pestar por el CERT, garantizando los términos definidos en los Acuerdos de Nivel de Servicio.
Implantar y mantener los procesos de seguimiento y monitorización de los sistemas de información.
Gestionar el tratamiento de los Incidentes de Seguridad y realizar la ejecución de los Análisis forenses de los sistemas, prestando apoyo en las investigaciones del grupo.
Identificar vulnerabilidades que pongan en riesgo la información de la compañía y definir soluciones para mitigarlos.
Implantar procedimientos de contingencias y continuidad de los servicios del CERT.
Garantizar el cumplimiento de la legislación y la normativa del área, dando soporte a las auditorías (ISO9001, ISO27001, ISO22301, DORA y ENS).
Dar apoyo, formación y asesoramiento a las unidades en el desarrollo e implementación de nuevos sistemas, procesos o procedimientos de seguridad.
Elaborar y actualizar toda la documentación técnica de los sistemas para asegurar la correcta gestión de los procesos.
¿Qué necesitamos que sepas?
Grado en Ingeniería Informática, de Telecomunicaciones o similares.
Formación específica en Seguridad, Ingeniería o Definición de casos de Uso en plataformas SIEM, IDS o IPS, conocimientos sobre SPL o KQL y marcos de trabajo relacionados como MITRE ATT&CK, DETT&CT, MAGMA, etc.
Conocimientos y experiencia en análisis de vulnerabilidades, análisis forense (ámbito DFIR principalmente), gestión de incidentes de seguridad (NIST) y Threat Hunting.
Buen nivel en programación con Powershell, Bash y Python.
Buen nivel de Excel y PowerBI.
Alto nivel de inglés para participar en proyectos internacionales.
Experiencia
Experiencia demostrable mayor de 7 años en puestos relacionados con la seguridad en grandes organizaciones.
Tres años de experiencia específica en detección y respuesta a incidentes.
Certificaciones
Certificaciones en Seguridad como Certified Hacker Forensic Investigator (CHFI)
Incident Response Certified Professional (IRCP)
Certified Information System Security Professional (CISSP)
Certified Incident Handelr (GCIH)
Certified Information Security Auditor (CISA)
Gestión de servicios (ITIL) y estándares de gestión de la calidad (ISO9001) y de la seguridad (27001, ENS).
Competencias
Buenas habilidades para presentar y comunicar eficazmente la información.
Capacidad para coordinar de proyectos transversales, equipos y proyectos.
Capacidad para trabajar bajo presión.
¿Qué te ofrecemos?
Horario flexible y teletrabajo, para facilitar la conciliación con tu vida personal.
Un programa de retribución flexible en el que tendrás: subvención de comida, cheques guardería, seguro médico, seguro de vida, descuentos para empleados, etc. Y si vives en la ciudad de Madrid, tendrás disponible una ruta de autobuses para llegar a la oficina.
Acceso a un plan de pensiones atractivo.
Descuentos en los productos y servicios que nuestra entidad comercializa.
Jornada intensiva de verano.
Serás el protagonista de tu ruta de aprendizaje, por lo que contarás con miles de recursos para seguir impulsando tu conocimiento técnico. Además, de forma extra contarás con 1.100€ anuales para que puedas ampliar aún más tu expertise.
Poder participar en proyectos de voluntariado.
¡Un lugar increíble para trabajar! Estamos en el ranking de las 50 mejores empresas para trabajar en España según la revista Forbes.
¡Diversos somos únicos!
Todo proceso de selección que se desarrolla en MAPFRE se realiza bajo el principio de IGUALDAD DE OPORTUNIDADES y NO DISCRIMINACIÓN, siendo las APTITUDES y la VALÍA PERSONAL Y PROFESIONAL de la persona candidata, los criterios en los que se basa su elección final para el puesto de trabajo.
Creamos entornos de trabajo en los que se valora la diversidad y en los que no se producen discriminaciones por razón de sexo, raza, ideología, religión, orientación sexual, edad, nacionalidad, discapacidad o cualquier otra condición personal, física o social.
Puedes consultar nuestra política de Diversidad e Igualdad de Oportunidades: politica-de-diversidad-e-igualdad-de-oportunidades.pdf (mapfre.com)
Al inscribirte en esta oferta quedas informado y consientes el tratamiento por parte de MAPFRE, de los datos personales que has facilitado voluntariamente a través de esta plataforma. Si facilitas datos de terceras personas físicas distintas de ti, garantizas haber recabado y contar con el consentimiento previo de los mismos para la comunicación de sus datos y haberles informado.
MAPFRE como responsable, tratará tus datos, con la única finalidad de tramitar su participación en procesos de selección, para lo cual se podrán elaborar perfiles y del tratamiento de sus datos se podrá derivar la existencia de decisiones automatizadas. Con la finalidad de gestionar tu participación en diversos procesos de selección en empresas del Grupo MAPFRE, filiales y participadas, y Fundación MAPFRE, tus datos podrán comunicarse a dichas entidades, y ser objeto de transferencia internacional.
Puedes consultar información adicional de protección de datos en MAPFRE en https://www.mapfre.com/corporativo-es/clausulas/RRHHseleccion.pdf donde te indicamos donde ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de tus datos personales.
Application managed by Mapfre