Cibersecurity Automation Engineer SOC SIEM/SOAR (F/M)

En T-Systems, encontrarás proyectos rompedores que suman al bienestar social y ecológico. Queremos dar la bienvenida a nuevos talentos como tú, que aporten ideas frescas, puntos de vista distintos, que acepten retos y un continuo aprendizaje, para crecer e impactar a la sociedad… ¡Todo esto, de una forma divertida!

No importa cuándo o dónde trabajes. Se trata de hacer un trabajo que importe para hacer avanzar a la sociedad. Por esta razón, haremos todo lo posible para asegurarnos de que tengas todas las posibilidades de desarrollo ofreciéndote una red de apoyo, excelente tecnología, un entorno de trabajo nuevo y la libertad de trabajar de forma autónoma. Te apoyamos a crecer constantemente tanto personal como profesionalmente, para que puedas dejar una huella notable en la sociedad.

T-Systems somos un equipo de alrededor 28 000 empleados en todo el mundo, convirtiéndonos en uno de los principales proveedores mundiales de soluciones integradas de extremo a extremo. Desarrollamos soluciones de cloud híbrida, inteligencia artificial e impulsamos la transformación digital de las empresas, la industria, el sector público y en definitiva, de toda la sociedad.

T-Systems, multinacional líder en Tecnologías de la Información y las Comunicaciones, precisa incorporar a un/a Cibersecurity Automation Engineer en Madrid, en Barcelona o en Granada

Pertenecerá al área de Cibersecurity de T-Systems que aglutina servicios de IT_Security, Network_Security y Cibersecurity SOC. En concreto formará parte del SOC de T-Systems. Su función principal será dar soporte a la automatización de la operativa del SOC que se está llevando a cabo en el área a través el uso e integración de múltiples herramientas que dan soporte a los procesos del SOC.  Para ello, como ingeniero de ciberseguridad del SOC llevará a cabo tareas relacionadas con la implementación y mantenimiento de plataformas SIEM/SOAR para analizar eventos de seguridad, configurar alertas para la detección proactiva de amenazas y colaborar en la adaptación de configuraciones. Utilizarás herramientas SOAR para automatizar las respuestas a incidentes, mejorando la eficiencia y eficacia en las operaciones de ciberseguridad. Una comprensión profunda de los principios de ciberseguridad y los sistemas SIEM/SOAR es crucial para implementar soluciones automatizadas efectivas y mejorar la defensa contra las ciberamenazas.

Tus principales funciones serán las siguientes:

• Realizar configuraciones y casos de uso del SIEM: desarrollar e implementar configuraciones complejas dentro del sistema SIEM para garantizar capacidades óptimas de detección y respuesta, incluidas reglas de correlación, filtros e integraciones de fuentes de datos.
• Desarrollo de automatizaciones y playbooks en el SOAR: desarrollar secuencias de comandos personalizadas o flujos de trabajo de automatización para mejorar las capacidades de automatización de la plataforma SOAR, lo que permite una respuesta y mitigación de incidentes más eficiente.
• Integración de herramientas del SOC a través de APIs para automatizar y mejorar la eficiencia y eficacia de los procesos del SOC.
• Desarrollo de scripting y programación: scripting en lenguajes como Python, PowerShell o Bash para desarrollar scripts personalizados para automatización, integración y manipulación de datos.
• Optimización: ajuste y optimización continuamente de los módulos SIEM/SOAR para mejorar su eficacia con el tiempo, adaptándose a los cambios en el panorama de amenazas y las necesidades organizativas.
• Colaboración con equipos del SOC, arquitectura de Ciberseguridad, CuSM y otros equipos de TI: trabajarás en estrecha colaboración con TI y otros equipos de seguridad para comprender la infraestructura, las aplicaciones y la arquitectura de red de la organización, asegurando una integración efectiva de SIEM/SOAR.

Idiomas: español, inglés medio, valorable inglés alto.

• Formación universitaria en Ingeniería técnica o superior de informática o telecomunicaciones u otra titulación técnica similar. Muy valorable máster o especialización en ciberseguridad o similar.
• Experiencia demostrable al menos 3 años en el campo de la ciberseguridad, al menos 2 de ellos en un SOC o similar en funciones similares a las del puesto.
• Conocimientos Técnicos• Fundamentos de Ciberseguridad y conocimientos básicos:• Principios de Seguridad: Confidencialidad, integridad y disponibilidad (CIA).
• Tipos de Amenazas: Conocimientos sobre malware, phishing, ataques de denegación de servicio (DoS), APTs (Amenazas Persistentes Avanzadas), TTPS (técnicas y tácticas de ataque), etc.
• Análisis de Incidentes:• Comprensión del ciclo de vida completo de la gestión de incidentes, desde la detección hasta la remediación y el informe post-incidente.
• Identificación y Contención: Habilidad para identificar rápidamente la naturaleza de un incidente de seguridad y tomar medidas de contención iniciales.
• Investigación: Capacidad para profundizar en los detalles técnicos de un incidente, utilizando registros, análisis de tráfico de red, y herramientas de análisis forense.

• Seguridad en la nube: familiaridad con los entornos de computación en la nube (AWS, Azure, GCP) y experiencia en la protección de infraestructuras y servicios basados ​​en la nube.
• Conocimientos en Redes y Sistemas. Comprensión de la arquitectura y topologías de redes. Conocimiento de protocolos comunes como TCP/IP, HTTP, HTTPS, DNS, etc.
• Sistemas Operativos: Familiaridad con sistemas operativos Windows, Linux y Unix.
• Registro de Eventos: Conocimiento sobre los sistemas de registro de eventos en diferentes sistemas operativos (por ejemplo, Event Viewer en Windows, syslog en Linux).

• Conocimientos y experiencia en SIEM (Security Informatión and Event Management)• Herramientas SIEM: Familiaridad con herramientas SIEM. Muy valorable conocimientos y experiencias en SPLUNK SIEM y/o Azure Sentinel.
• Ingesta y Normalización de Datos: Comprensión de cómo los datos de registros son recolectados, normalizados y almacenados.
• Reglas y Correlación de Eventos: Capacidad para crear y ajustar reglas de correlación para detectar patrones de ataque y actividades sospechosas.
• Análisis de Alertas: Habilidad para analizar alertas y eventos generados por SIEM, identificar falsos positivos y priorizar incidentes.

• Conocimientos y experiencia en SOAR (Security Orchestration, Automation, and Response)• Plataformas SOAR: Experiencia con herramientas SOAR como SPLUNK SOAR; Palo Alto Cortex XSOAR y/o XSIAM, automatización en Azure Sentinel etc.
• Automatización de Flujos de Trabajo: Conocimiento en la creación y gestión de playbooks y workflows automáticos para responder a incidentes de seguridad.
• Orquestación: Habilidad para integrar múltiples herramientas y sistemas de seguridad mediante SOAR para mejorar la respuesta a incidentes.

• Conocimientos en Automatización y Scripting• Lenguajes de Scripting• Python: Habilidad para escribir scripts en Python para automatizar tareas de seguridad.
• Bash/PowerShell: Experiencia con scripting en Bash (para sistemas Linux) y PowerShell (para sistemas Windows).
• APIs de Seguridad: Capacidad para interactuar con APIs de herramientas de seguridad para integrar y automatizar flujos de trabajo.
• Automatización de Tareas: Conocimiento de cómo automatizar tareas repetitivas y flujos de trabajo mediante scripting y herramientas de automatización.

• Habilidades  SoftSkills• Interacción con Equipos: Habilidad para comunicarse efectivamente con otros equipos técnicos.
• Capacidad para redactar informes y documentación en el ámbito de sus funciones y tareas.
• Resolución de Problemas• Pensamiento Crítico: Habilidad para abordar y resolver problemas complejos de seguridad.
• Adaptabilidad: Capacidad para adaptarse a nuevas amenazas y tecnologías de seguridad emergentes.

¿Qué es lo que le ofrecemos?

- Ambiente de trabajo internacional, positivo, dinámico y motivado.

- Modelo de trabajo híbrido (teletrabajo/presencial).

- Horario flexible.

- Formación continua.

- Plan de compensación flexible.

- Seguro de vida y accidentes.

- Más de 25 días laborables de vacaciones al año.

¡Y muchas más ventajas de formar parte de T-Systems!

Si estás buscando un nuevo desafío, no dudes en enviarnos su CV. ¡Únete a nuestro equipo!

T-Systems Iberia solo procesará los CV de los candidatos que cumplan los requisitos especificados para cada oferta.