¿CÓMO SERÁ TU DÍA A DÍA? - Gestión y explotación del sistema XDR bajo la responsabilidad del COS I3D. - Responsable de gestionar y supervisar eventos procedentes de los dispositivos de seguridad internos y los servicios de autenticación asociados a los controles de seguridad de la organización. Página 213 de 359 - Proporcionar soporte técnico a incidencias en 24x7x365 en modo presencial y rotatorio de una persona del pool de personas habilitados para tal efecto. - Llevar a cabo la monitorización en tiempo real de la I3D. - Clasificar y escalar las alertas comunes. - Gestionar las alertas recibidas de otros centros de operaciones. - Supervisar tareas automatizadas. - Chequeo y verificación del correcto funcionamiento de equipos hw/sw. - Distribuir la información de ciberseguridad. - Monitorizar alertas de SIEM - Administrar y configurar herramientas de monitorización y consolas de sistemas de seguridad. - Priorizar alertas o problemas y realizar una primera clasificación para confirmar que se está produciendo un incidente de seguridad real. - Identificar y capturar incidentes de seguridad en el sistema de gestión de ciberincidentes. Iniciar la respuesta al incidente y escalar al analista de ciberincidentes para su análisis y respuesta. - Resolver incidencias y peticiones de sistemas de ciberseguridad como primer nivel de soporte y escalar en caso necesario. - Implementar mecanismos automatizados para vigilar las alertas de los sistemas de ciberseguridad bajo su responsabilidad. - Manejar de sistemas de gestión de configuración y servicios, e incidencias (CMDB, ITIL). - Operar el sistema de ticketing para la gestión de ciberincidentes y auditorías. - Análisis de ciber incidentes y amenazas. - Diseño de estrategias de respuesta a incidentes. - Gestión de incidentes. - Threat hunting - Despliegue de políticas en firewall Palo Alto Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… Experiencia Al menos 1 año realizando tareas de operador/soporte de primer nivel en datacenters corporativos con decenas de miles de usuarios. Experiencia con procesos en áreas funcionales. Experiencia en el seguimiento de procedimientos operativos. Experiencia en el uso de herramientas de monitorización, cuadros de mando y sistemas de alerta. Experiencia en el uso de sistemas de gestión de incidencias. Experiencia en operación de SIEM. Experiencia en operación de herramientas de gestión de incidentes de ciberseguridad. Experiencia en vigilancia de consolas de sistemas de protección perimetral y detección: firewalls, proxys, IDS/IPS, antimalware,… Experiencia en supervisión de consolas de sistemas de protección y detección: antimalware, IDS/IPS, firewall, DLP,… Formación Necesario: FP Grado Superior en Ciberseguridad / Licenciatura o grado universitario de ingeniería en Sistemas o Telecomunicaciones. Sistemas de gestión de incidencias. Aplicaciones de seguridad como los IDS, Gestión de Eventos y herramientas de detección de anomalías. Comprensión básica del modelo OSI. Conocimientos básicos de sistemas operativos. Manejo y solución de problemas. Administración de sistemas. Tecnologías de programación web como javascript, PHP,… y lenguajes de scripting (como TCL, powershell,..) IBM Certified SOC Analyst IBM QRadar SIEM Tener al menos uno de los cursos / certificaciones valorables indicados para este perfil. Habilitación Personal de Seguridad HIPS IDIOMAS Necesario: Castellano Valorable: Inglés – B1 Si tienes acceso a SkillsBank, ¡no olvides completar y actualizar tu perfil de habilidades para que desde el área de People podamos conocer mejor tu perfil e identificar tu encaje con la posición! Nuestro proceso está diseñado para evaluar cuidadosamente las habilidades, capacidades e intereses de cada candidato en relación a cada vacante. Contactaremos contigo en caso de que tu candidatura avance en el proceso. Podrás realizar un seguimiento de tu solicitud en el mosaico Carrera profesional o desde el menú principal > Carrera Profesional > Solicitudes de empleo.