This job was published a year ago
Cybersecurity Automation Engineer SOC SIEM/SOAR (F/M)
This job was published a year ago
Cybersecurity Automation Engineer SOC SIEM/SOAR (F/M)
This job was originally posted in Spanish and automatically translated to English. You'll most likely need Spanish to apply.
Job Description
Company Description
At T-Systems, you will find groundbreaking projects that contribute to social and ecological well-being. We want to welcome new talents like you, who bring fresh ideas and different perspectives, who embrace challenges and continuous learning, to grow and impact society... all in a fun way!
It doesn't matter when or where you work. It's about doing work that matters to move society forward. For this reason, we will do everything possible to ensure you have every development opportunity by offering you a support network, excellent technology, a new working environment, and the freedom to work autonomously. We support you in growing constantly, both personally and professionally, so that you can leave a notable mark on society.
T-Systems is a team of around 28,000 employees worldwide, making us one of the leading global providers of integrated end-to-end solutions. We develop hybrid cloud and artificial intelligence solutions and drive the digital transformation of companies, industry, the public sector and, ultimately, all of society.
Job Description
T-Systems>, a leading multinational in Information and Communication Technologies, needs to incorporate a Cybersecurity Automation Engineer in Madrid, Barcelona, or Granada.
You will belong to the Cybersecurity area of T-Systems, which brings together IT_Security, Network_Security, and Cybersecurity SOC services. Specifically, you will be part of the T-Systems SOC. Your main function will be to support the automation of SOC operations currently being carried out in the area through the use and integration of multiple tools that support SOC processes. To this end, as a SOC cybersecurity engineer, you will carry out tasks related to the implementation and maintenance of SIEM/SOAR platforms to analyze security events, configure alerts for proactive threat detection, and collaborate on the adaptation of configurations. You will use SOAR tools to automate incident responses, improving efficiency and effectiveness in cybersecurity operations. A deep understanding of cybersecurity principles and SIEM/SOAR systems is crucial for implementing effective automated solutions and improving defense against cyber threats.
Your main functions will be as follows:
- Perform SIEM configurations and use cases: develop and implement complex configurations within the SIEM system to ensure optimal detection and response capabilities, including correlation rules, filters, and data source integrations.
- Development of automations and playbooks in the SOAR: develop custom scripts or automation workflows to enhance the automation capabilities of the SOAR platform, enabling more efficient incident response and mitigation.
- Integration of SOC tools via APIs to automate and improve the efficiency and effectiveness of SOC processes.
- Scripting and programming development: scripting in languages such as Python, PowerShell, or Bash to develop custom scripts for automation, integration, and data manipulation.
- Optimization: continuously tune and optimize SIEM/SOAR modules to improve their effectiveness over time, adapting to changes in the threat landscape and organizational needs.
- Collaboration with SOC teams, Cybersecurity architecture, CuSM, and other IT teams: you will work closely with IT and other security teams to understand the organization's infrastructure, applications, and network architecture, ensuring effective SIEM/SOAR integration.
Requirements
Languages: Spanish, intermediate English, high English is valued.
- University degree in Technical or Higher Engineering in Computer Science or Telecommunications or another similar technical qualification. A master's degree or specialization in cybersecurity or similar is highly valued.
- Demonstrable experience of at least 3 years in the field of cybersecurity, at least 2 of them in a SOC or similar in functions similar to those of the position.
- Technical Knowledge
- Cybersecurity Fundamentals and basic knowledge:
- Security Principles: Confidentiality, Integrity, and Availability (CIA).
- Threat Types: Knowledge of malware, phishing, denial-of-service (DoS) attacks, APTs (Advanced Persistent Threats), TTPs (attack techniques and tactics), etc.
- Incident Analysis:
- Understanding of the full incident management lifecycle, from detection to remediation and post-incident reporting.
- Identification and Containment: Ability to quickly identify the nature of a security incident and take initial containment measures.
- Investigation: Ability to delve into the technical details of an incident, using logs, network traffic analysis, and forensic analysis tools.
- Cloud Security: familiarity with cloud computing environments (AWS, Azure, GCP) and experience in protecting cloud-based infrastructures and services.
- Knowledge of Networks and Systems. Understanding of network architecture and topologies. Knowledge of common protocols such as TCP/IP, HTTP, HTTPS, DNS, etc.
- Operating Systems: Familiarity with Windows, Linux, and Unix operating systems.
- Event Logging: Knowledge of event logging systems in different operating systems (e.g., Event Viewer in Windows, syslog in Linux).
- Knowledge and experience in SIEM (Security Information and Event Management)
- SIEM Tools: Familiarity with SIEM tools. Knowledge and experience in SPLUNK SIEM and/or Azure Sentinel are highly valued.
- Data Ingestion and Normalization: Understanding of how log data is collected, normalized, and stored.
- Rules and Event Correlation: Ability to create and tune correlation rules to detect attack patterns and suspicious activities.
- Alert Analysis: Ability to analyze alerts and events generated by SIEM, identify false positives, and prioritize incidents.
- Knowledge and experience in SOAR (Security Orchestration, Automation, and Response)
- SOAR Platforms: Experience with SOAR tools such as SPLUNK SOAR; Palo Alto Cortex XSOAR and/or XSIAM, automation in Azure Sentinel, etc.
- Workflow Automation: Knowledge in the creation and management of playbooks and automatic workflows to respond to security incidents.
- Orchestration: Ability to integrate multiple security tools and systems through SOAR to improve incident response.
- Cybersecurity Fundamentals and basic knowledge:
- Knowledge in Automation and Scripting
- Scripting Languages
- Python: Ability to write Python scripts to automate security tasks.
- Bash/PowerShell: Experience with scripting in Bash (for Linux systems) and PowerShell (for Windows systems).
- Security APIs: Ability to interact with security tool APIs to integrate and automate workflows.
- Task Automation: Knowledge of how to automate repetitive tasks and workflows through scripting and automation tools.
- Scripting Languages
- Soft Skills
- Team Interaction: Ability to communicate effectively with other technical teams.
- Ability to write reports and documentation within the scope of their functions and tasks.
- Problem Solving
- Critical Thinking: Ability to approach and resolve complex security problems.
- Adaptability: Ability to adapt to new threats and emerging security technologies.
Additional Information
What do we offer?
- International, positive, dynamic, and motivated work environment.
- Hybrid work model (remote/on-site).
- Flexible schedule.
- Continuous training.
- Flexible compensation plan.
- Life and accident insurance.
- More than 25 working days of vacation per year.
And many more advantages of being part of T-Systems!
If you are looking for a new challenge, feel free to send us your CV. Join our team!
T-Systems Iberia will only process the CVs of candidates who meet the requirements specified for each offer.
View original advert (Spanish)
Descripción de la empresa
En T-Systems, encontrarás proyectos rompedores que suman al bienestar social y ecológico. Queremos dar la bienvenida a nuevos talentos como tú, que aporten ideas frescas, puntos de vista distintos, que acepten retos y un continuo aprendizaje, para crecer e impactar a la sociedad... ¡Todo esto, de una forma divertida!
No importa cuándo o dónde trabajes. Se trata de hacer un trabajo que importe para hacer avanzar a la sociedad. Por esta razón, haremos todo lo posible para asegurarnos de que tengas todas las posibilidades de desarrollo ofreciéndote una red de apoyo, excelente tecnología, un entorno de trabajo nuevo y la libertad de trabajar de forma autónoma. Te apoyamos a crecer constantemente tanto personal como profesionalmente, para que puedas dejar una huella notable en la sociedad.
T-Systems somos un equipo de alrededor 28 000 empleados en todo el mundo, convirtiéndonos en uno de los principales proveedores mundiales de soluciones integradas de extremo a extremo. Desarrollamos soluciones de cloud híbrida, inteligencia artificial e impulsamos la transformación digital de las empresas, la industria, el sector público y en definitiva, de toda la sociedad.
Descripción del empleo
T-Systems, multinacional líder en Tecnologías de la Información y las Comunicaciones, precisa incorporar a un/a Cibersecurity Automation Engineer en Madrid, en Barcelona o en Granada
Pertenecerá al área de Cibersecurity de T-Systems que aglutina servicios de IT_Security, Network_Security y Cibersecurity SOC. En concreto formará parte del SOC de T-Systems. Su función principal será dar soporte a la automatización de la operativa del SOC que se está llevando a cabo en el área a través el uso e integración de múltiples herramientas que dan soporte a los procesos del SOC. Para ello, como ingeniero de ciberseguridad del SOC llevará a cabo tareas relacionadas con la implementación y mantenimiento de plataformas SIEM/SOAR para analizar eventos de seguridad, configurar alertas para la detección proactiva de amenazas y colaborar en la adaptación de configuraciones. Utilizarás herramientas SOAR para automatizar las respuestas a incidentes, mejorando la eficiencia y eficacia en las operaciones de ciberseguridad. Una comprensión profunda de los principios de ciberseguridad y los sistemas SIEM/SOAR es crucial para implementar soluciones automatizadas efectivas y mejorar la defensa contra las ciberamenazas.
Tus principales funciones serán las siguientes:
- Realizar configuraciones y casos de uso del SIEM: desarrollar e implementar configuraciones complejas dentro del sistema SIEM para garantizar capacidades óptimas de detección y respuesta, incluidas reglas de correlación, filtros e integraciones de fuentes de datos.
- Desarrollo de automatizaciones y playbooks en el SOAR: desarrollar secuencias de comandos personalizadas o flujos de trabajo de automatización para mejorar las capacidades de automatización de la plataforma SOAR, lo que permite una respuesta y mitigación de incidentes más eficiente.
- Integración de herramientas del SOC a través de APIs para automatizar y mejorar la eficiencia y eficacia de los procesos del SOC.
- Desarrollo de scripting y programación: scripting en lenguajes como Python, PowerShell o Bash para desarrollar scripts personalizados para automatización, integración y manipulación de datos.
- Optimización: ajuste y optimización continuamente de los módulos SIEM/SOAR para mejorar su eficacia con el tiempo, adaptándose a los cambios en el panorama de amenazas y las necesidades organizativas.
- Colaboración con equipos del SOC, arquitectura de Ciberseguridad, CuSM y otros equipos de TI: trabajarás en estrecha colaboración con TI y otros equipos de seguridad para comprender la infraestructura, las aplicaciones y la arquitectura de red de la organización, asegurando una integración efectiva de SIEM/SOAR.
Requisitos
Idiomas: español, inglés medio, valorable inglés alto.
- Formación universitaria en Ingeniería técnica o superior de informática o telecomunicaciones u otra titulación técnica similar. Muy valorable máster o especialización en ciberseguridad o similar.
- Experiencia demostrable al menos 3 años en el campo de la ciberseguridad, al menos 2 de ellos en un SOC o similar en funciones similares a las del puesto.
- Conocimientos Técnicos
- Fundamentos de Ciberseguridad y conocimientos básicos:
- Principios de Seguridad: Confidencialidad, integridad y disponibilidad (CIA).
- Tipos de Amenazas: Conocimientos sobre malware, phishing, ataques de denegación de servicio (DoS), APTs (Amenazas Persistentes Avanzadas), TTPS (técnicas y tácticas de ataque), etc.
- Análisis de Incidentes:
- Comprensión del ciclo de vida completo de la gestión de incidentes, desde la detección hasta la remediación y el informe post-incidente.
- Identificación y Contención: Habilidad para identificar rápidamente la naturaleza de un incidente de seguridad y tomar medidas de contención iniciales.
- Investigación: Capacidad para profundizar en los detalles técnicos de un incidente, utilizando registros, análisis de tráfico de red, y herramientas de análisis forense.
- Seguridad en la nube: familiaridad con los entornos de computación en la nube (AWS, Azure, GCP) y experiencia en la protección de infraestructuras y servicios basados en la nube.
- Conocimientos en Redes y Sistemas. Comprensión de la arquitectura y topologías de redes. Conocimiento de protocolos comunes como TCP/IP, HTTP, HTTPS, DNS, etc.
- Sistemas Operativos: Familiaridad con sistemas operativos Windows, Linux y Unix.
- Registro de Eventos: Conocimiento sobre los sistemas de registro de eventos en diferentes sistemas operativos (por ejemplo, Event Viewer en Windows, syslog en Linux).
- Conocimientos y experiencia en SIEM (Security Informatión and Event Management)
- Herramientas SIEM: Familiaridad con herramientas SIEM. Muy valorable conocimientos y experiencias en SPLUNK SIEM y/o Azure Sentinel.
- Ingesta y Normalización de Datos: Comprensión de cómo los datos de registros son recolectados, normalizados y almacenados.
- Reglas y Correlación de Eventos: Capacidad para crear y ajustar reglas de correlación para detectar patrones de ataque y actividades sospechosas.
- Análisis de Alertas: Habilidad para analizar alertas y eventos generados por SIEM, identificar falsos positivos y priorizar incidentes.
- Conocimientos y experiencia en SOAR (Security Orchestration, Automation, and Response)
- Plataformas SOAR: Experiencia con herramientas SOAR como SPLUNK SOAR; Palo Alto Cortex XSOAR y/o XSIAM, automatización en Azure Sentinel etc.
- Automatización de Flujos de Trabajo: Conocimiento en la creación y gestión de playbooks y workflows automáticos para responder a incidentes de seguridad.
- Orquestación: Habilidad para integrar múltiples herramientas y sistemas de seguridad mediante SOAR para mejorar la respuesta a incidentes.
- Fundamentos de Ciberseguridad y conocimientos básicos:
- Conocimientos en Automatización y Scripting
- Lenguajes de Scripting
- Python: Habilidad para escribir scripts en Python para automatizar tareas de seguridad.
- Bash/PowerShell: Experiencia con scripting en Bash (para sistemas Linux) y PowerShell (para sistemas Windows).
- APIs de Seguridad: Capacidad para interactuar con APIs de herramientas de seguridad para integrar y automatizar flujos de trabajo.
- Automatización de Tareas: Conocimiento de cómo automatizar tareas repetitivas y flujos de trabajo mediante scripting y herramientas de automatización.
- Lenguajes de Scripting
- Habilidades SoftSkills
- Interacción con Equipos: Habilidad para comunicarse efectivamente con otros equipos técnicos.
- Capacidad para redactar informes y documentación en el ámbito de sus funciones y tareas.
- Resolución de Problemas
- Pensamiento Crítico: Habilidad para abordar y resolver problemas complejos de seguridad.
- Adaptabilidad: Capacidad para adaptarse a nuevas amenazas y tecnologías de seguridad emergentes.
Información adicional
¿Qué es lo que le ofrecemos?
- Ambiente de trabajo internacional, positivo, dinámico y motivado.
- Modelo de trabajo híbrido (teletrabajo/presencial).
- Horario flexible.
- Formación continua.
- Plan de compensación flexible.
- Seguro de vida y accidentes.
- Más de 25 días laborables de vacaciones al año.
¡Y muchas más ventajas de formar parte de T-Systems!
Si estás buscando un nuevo desafío, no dudes en enviarnos su CV. ¡Únete a nuestro equipo!
T-Systems Iberia solo procesará los CV de los candidatos que cumplan los requisitos especificados para cada oferta.