Barcelona, Catalunya, Espanya

A temps complet

Híbrid

SOC

Posicions obertes

SENIOR SECURITY ENGINEER -SOC

Els professionals d’Ackcent Cybersecurity tenen un objectiu comú: millorar la seguretat dels nostres clients, protegir els seus actius davant les ciberamenaces i oferir serveis d’alta qualitat mitjançant la comunicació i la proximitat.

Sobre la posició

En aquest rol, t’incorporaràs al nostre equip del Centre d’Operacions de Seguretat (SOC), responsable de la monitorització activa d’amenaces i la gestió d’incidents, amb l’objectiu de salvaguardar els entorns tecnològics dels nostres clients.

Busquem professionals amb una experiència sòlida en ciberseguretat i amb coneixements amplis i profunds en xarxes, arquitectura de seguretat i eines de monitorització.

Com a membre clau de l’equip d’Ackcent, lideraràs la detecció i gestió d’amenaces i incidents, contribuiràs a la millora contínua de les nostres eines i procediments, i realitzaràs anàlisis forenses i de malware per mitigar riscos i contenir amenaces. Tractant-se d’una posició sènior, també exerciràs un rol formatiu i de suport a perfils més júnior, col·laborant de manera transversal amb altres departaments en iniciatives estratègiques vinculades als nostres serveis de seguretat, tant interns com externs.

Responsabilitats

  • Analitzar i verificar alertes de monitorització d’amenaces per identificar, classificar i prioritzar incidents.
  • Crear, millorar i mantenir alertes de monitorització basades en la correlació de diferents fonts de dades.
  • Operar i mantenir diferents IDS/IPS treballant conjuntament amb arquitectes de seguretat/xarxes per portar la monitorització i la defensa al següent nivell.
  • Liderar la resposta davant incidents de seguretat i investigacions, col·laborant estretament amb clients i proveïdors IT, complint amb els requisits dels SLA.
  • Realitzar anàlisis forenses/anàlisi de malware per extreure indicadors de compromís que permetin mitigar i contenir amenaces, avaluant l’abast i l’impacte de l’incident.
  • Reportar al responsable del SOC i al CISO/CIO del client implicat.
  • Assessorar i formar membres júnior de l’equip.
  • Monitorització proactiva del panorama d’amenaces cibernètiques, investigant i estudiant les últimes vulnerabilitats i amenaces per assegurar que les eines i processos operatius estiguin actualitzats.
  • Garantir el compliment de les obligacions contractuals i els nivells de servei (SLA).
  • Gestionar prioritats, terminis i entregues.
  • Gestionar i proposar millores en els procediments i eines del SOC.

Requisits

  • Titulació en Enginyeria Informàtica, Telecomunicacions o similar.
  • Més de 3 anys d’experiència rellevant en l’àmbit de la seguretat de la informació.
  • Més de 3 anys treballant en un entorn de Centre d’Operacions de Seguretat (SOC).
  • Coneixements tècnics sòlids de fonaments de xarxes i protocols comuns d’Internet.
  • Coneixements en administració de sistemes i arquitectura de seguretat.
  • Coneixement de les principals eines de monitorització de seguretat (FW, IDS/IPS, HIDS, WAF, SIEM).
  • Experiència o coneixement demostrat en almenys una tecnologia IDS.
  • Coneixements de scripting en Bash, Python o PowerShell.
  • Bon nivell d’anglès (oral i escrit).
  • Persona proactiva, amb capacitat per treballar de forma autònoma i en equip en un entorn exigent.

També valorem…

  • Coneixements avançats de sistemes operatius i la seva arquitectura: Windows, Unix/Linux i OSX.
  • Coneixements en administració de servidors Windows.
  • Bon coneixement del panorama de ciberseguretat: Cyber Kill Chain, TTP, Threat Intelligence i xarxes de distribució de malware.
  • Bon coneixement de conceptes de seguretat de la informació: defensa en profunditat, gestió de dispositius BYOD, protecció contra pèrdua de dades, avaluació de riscos i mètriques de seguretat.
  • Fortes habilitats analítiques i de resolució de problemes.
  • Habilitats sòlides de comunicació, presentació i lideratge, amb capacitat per treballar en un entorn altament col·laboratiu.
  • Capacitat per gestionar múltiples prioritats en un entorn de pressió.
  • Experiència treballant amb infraestructures AWS o Azure.
  • Experiència prèvia en reverse engineering de malware.
  • Certificacions relacionades (GCIH, GCFA, GCFE, GREM, CISSP) seran un plus.

 Què oferim?

  • Salari competitiu
  • Teletreball 100%
  • Assegurança mèdica
  • Dia lliure pel teu aniversari
  • Oportunitat de créixer en el camp de la ciberseguretat
  • Un entorn de treball col·laboratiu i innovador

 

A Ackcent celebrem la diversitat i estem compromesos amb la creació d’un entorn inclusiu per a totes les persones que formen part del nostre equip. No discriminem per motius de raça, religió, color, origen nacional, gènere (incloent-hi embaràs, part o condicions mèdiques relacionades), orientació sexual, identitat o expressió de gènere, edat, estat civil, situació de discapacitat o qualsevol altra condició protegida o no per les lleis o normatives dels llocs on operem. xxx no tolera cap tipus de discriminació ni assetjament.

 

Com aplicar?

Construeix la teva carrera amb nosaltres:

Envia’ns el teu CV i carta de presentació a [email protected]