Espanya (remot)

A temps complet

En remot

SOC

Posicions obertes

Senior Security Engineer – SOC (Posició Remota)

Els professionals d’Ackcent Cybersecurity comparteixen un objectiu comú: millorar la seguretat dels nostres clients, protegir els seus actius davant les ciberamenaces i oferir un servei d’alta qualitat basat en la comunicació i l’atenció al client.

Sobre la posició

En aquesta posició formaràs part del nostre equip SOC, encarregat de la monitorització d’amenaces de seguretat i la gestió d’incidents, ajudant a protegir i defensar els actius dels nostres clients.

Busquem professionals amb experiència en ciberseguretat i amb un coneixement ampli i profund de xarxes, arquitectura de seguretat i eines de monitorització de seguretat.

Com a membre clau de l’equip d’Ackcent, t’encarregaràs de liderar la gestió d’amenaces i incidents de seguretat, millorar i mantenir eines i procediments, i dur a terme anàlisis forenses i de malware per a la seva mitigació i contenció. Atès que es tracta d’una posició sènior, podràs formar i donar suport a membres júnior de l’equip i participaràs, juntament amb altres departaments d’Ackcent, en iniciatives i decisions relacionades amb serveis de seguretat interns i externs.

Responsabilitats

  • Analitzar i verificar alertes de monitorització de seguretat per identificar, classificar i prioritzar incidents.
  • Crear, millorar i mantenir alertes de monitorització de seguretat basades en la correlació de diferents fonts de dades.
  • Operar i mantenir diversos sistemes IDS/IPS, col·laborant estretament amb arquitectes de seguretat i xarxes per portar la monitorització i les defenses al següent nivell.
  • Liderar la resposta davant incidents de seguretat i investigacions, treballant amb clients i proveïdors d’IT, seguint els requisits dels SLA.
  • Dur a terme anàlisis forenses i de malware per extreure indicadors de compromís (IoC) que permetin la seva mitigació i contenció, avaluant l’abast i l’impacte de l’incident.
  • Reportar al SOC Manager i al CISO/CIO del client afectat.
  • Assessorar i formar membres júnior de l’equip.
  • Realitzar monitorització proactiva del panorama de ciberamenaces mitjançant investigació i estudi de les darreres amenaces i vulnerabilitats, assegurant que les eines i processos operatius estiguin actualitzats.
  • Garantir el compliment de les obligacions contractuals i dels SLA.
  • Gestionar prioritats, terminis i lliuraments.
  • Gestionar i crear millores i procediments relacionats amb les eines i operacions del SOC.

Requisits i experiència

  • Titulació en Enginyeria Informàtica, Telecomunicacions o disciplina relacionada.
  • Més de 3 anys d’experiència rellevant en seguretat de la informació.
  • Experiència treballant en un entorn de Centre d’Operacions de Seguretat (SOC).
  • Sòlids coneixements tècnics dels fonaments de xarxes i protocols comuns d’Internet.
  • Coneixements d’administració de sistemes i arquitectura de seguretat.
  • Coneixement de les principals eines de monitorització de seguretat (FW, IDS/IPS, HIDS, WAF, SIEM).
  • Experiència o coneixement demostrable en almenys una tecnologia IDS.
  • Scripting en Bash, Python o PowerShell.
  • Nivell fluid d’anglès (escrit i parlat).
  • Persona automotivada, amb capacitat per treballar de manera independent i en equip en entorns exigents.

També valorem…

  • Coneixement profund dels sistemes operatius i la seva arquitectura: Windows, Unix/Linux i macOS.
  • Coneixements d’administració de Windows Server.
  • Bon enteniment del panorama de ciberseguretat: Cyber Kill Chain, TTP, intel·ligència d’amenaces i xarxes de distribució de malware.
  • Bon coneixement de conceptes de seguretat de la informació: defensa en profunditat, gestió BYOD, protecció contra pèrdua de dades, avaluació de riscos i mètriques de seguretat.
  • Tres o més anys treballant en un entorn SOC.
  • Fortes habilitats analítiques i de resolució de problemes.
  • Excel·lents habilitats de comunicació, presentació i lideratge, amb capacitat per treballar en entorns altament col·laboratius.
  • Iniciativa i capacitat de seguiment i compliment de compromisos.
  • Capacitat per gestionar múltiples prioritats en entorns d’alta pressió.
  • Experiència amb infraestructures AWS o Azure.
  • Experiència prèvia en enginyeria inversa de malware.
  • Certificacions relacionades (GCIH, GCFA, GCFE, GREM, CISSP) valorades positivament.

 Què oferim?

  • Salario competitiu
  • Assegurança mèdica
  • Treball remot
  • Día lliure pel teu aniversari🎉
  • Horari flexible
  • Entorn de treball dinàmic a on la innovació i la col.laboració són pilars fonamentals

 

A Ackcent celebrem la diversitat i estem compromesos amb la creació d’un entorn inclusiu per a totes les persones que formen part del nostre equip. No discriminem per motius de raça, religió, color, origen nacional, gènere (incloent-hi embaràs, part o condicions mèdiques relacionades), orientació sexual, identitat o expressió de gènere, edat, estat civil, situació de discapacitat o qualsevol altra condició protegida o no per les lleis o normatives dels llocs on operem. Ackcent no tolera cap tipus de discriminació ni assetjament.

 

Com aplicar?

Construeix la teva carrera amb nosaltres:

Envia’ns el teu CV i carta de presentació a [email protected]

Consulta altres vacants obertes

A Ackcent sempre estem buscant professionals per incorporar al nostre equip, així que si t’interessa el nostre projecte i creus que hi pots aportar valor, envia’ns un missatge.

Més informació