SOAR Security Engineer

En Getronics deseamos ampliar nuestro equipo de Seguridad IT incorporando un / a Security Orchestration, Automation, and Response Engineer (SOAR) en modalidad remota en horario de oficina aunque si vivieses en Barcelona o alrededores sería estupendo ya que nuestro SOC está allí ubicado (no es algo imprescindible).

La persona que se incorpore ayudará al equipo a desarrollar y optimizar plataformas SOAR para agilizar los flujos de trabajo de seguridad, mejorar los tiempos de respuesta ante incidentes y fortalecer la postura de seguridad de la organización.

Colaborará con los equipos del SOC, analistas de incidentes y otros stakeholders para garantizar que los procesos de seguridad estén automatizados y alineados con los requisitos del negocio.

Requisitos Mínimos:

• Grado en Informática, Seguridad de la Información o un campo relacionado, o experiencia laboral equivalente.
• Inglés fluido, escrito y hablado pues tendrás interlocuciones a nivel internacional.
• Más de 2 años de experiencia en ciberseguridad, con al menos 1 año de experiencia práctica trabajando con plataformas SOAR (ej. Palo Alto Networks Cortex XSOAR, Splunk Phantom, Demisto, Swimlane).
• Experiencia con herramientas de seguridad como SIEM (ej. Splunk, Elastic Stack), firewalls, EDR, IDS/IPS y herramientas de gestión de vulnerabilidades.
• Conocimiento de procesos de respuesta a incidentes, inteligencia de amenazas y buenas prácticas en automatización de seguridad.
• Sólida comprensión de protocolos de seguridad, arquitectura de redes y análisis de amenazas.
• Familiaridad con lenguajes de scripting y automatización (ej. Python, PowerShell, JSON).
• Conocimiento en desarrollo de flujos de trabajo y playbooks para la automatización de seguridad.
• Experiencia con APIs REST, Webhooks y otros métodos de integración.
• Conocimiento de marcos y estándares de seguridad (ej. NIST, CIS, ISO 27001).
• Fuertes habilidades de resolución de problemas y diagnóstico de incidencias.
• Capacidad para trabajar en entornos dinámicos y gestionar múltiples prioridades de manera efectiva.

Valoraciones Adicionales:

• Certificaciones como CISSP, CISM, CEH, o certificaciones específicas de proveedores relacionadas con herramientas SOAR.
• Familiaridad con aprendizaje automático e IA en el contexto de la automatización de seguridad.
• Desarrollo y Mantenimiento de SOAR: Diseñar, implementar y mantener flujos de trabajo de automatización y respuesta a incidentes, integrando herramientas de seguridad (SIEM, firewalls, etc.) para mejorar la detección y respuesta a incidentes.
• Automatización y Respuesta a Incidentes: Automatizar tareas repetitivas de seguridad, como la gestión de alertas y la creación de tickets, desarrollando flujos de trabajo para mejorar la velocidad y precisión en la respuesta.
• Integración y Configuración de Herramientas: Integrar y solucionar problemas entre herramientas de seguridad y la plataforma SOAR, asegurando la estabilidad y el rendimiento de las plataformas.
• Monitoreo de Seguridad y Análisis: Analizar la efectividad de los procesos de automatización y ajustar respuestas ante nuevas amenazas.
• Colaboración y Mejora Continua: Trabajar con equipos de seguridad para desarrollar soluciones y documentar procesos, mejorando constantemente la automatización de seguridad.

Si consideras que la posición encaja con tu perfil y cumples con los requisitos indicados, ¡INSCRÍBETE AHORA! Estamos deseando conocerte.