Threat Detection / Threat Hunting Engineer

Job title:

Threat Detection / Threat Hunting Engineer

Company:

Repsol

Job description

At Repsol, we are committed to equality and do not request personal information.We believe that diversity contributes to innovative ideas and provides added value that enables us to benefit from mutual learning and perform our best work. Here, what counts is your experience and your ability to create value. We offer you the opportunity to grow professionally, develop your career with challenging projects and collaborate with talented people worldwide. As a company committed to diversity and inclusion, we encourage all professionals who meet the job description requirements to apply.Información clave:Equipo: Área de Monitorización y Detección de Ciberseguridad del SOC de RepsolLocalización: Campus situado en Madrid, EspañaNivel de experiencia: al menos 3 años de experiencia en un puesto similarTipo de trabajo: HíbridoRequisitos:Ingeniero de Informática/ TelecomunicacionesExperiencia demostrable trabajando en un CSIRT (Computer Security Incident Response Team).Experiencia demostrable en herramientas de analítica avanzada de eventos de seguridad: datalakes de seguridad y desarrollo de reglas de detección basadas en técnicas como ML/AI. Muy valorable la experiencia en analítica sobre telemetría/eventos de seguridad generada en el dominio de seguridad en aplicaciones y datos.Experiencia demostrable en prácticas de Threat Hunting y Deception en entorno de infraestructura y muy valorable en entornos de aplicaciones/datos.Conocimiento de Cloud Computing (IaaS, PaaS, SaaS) en Azure y AWS.Esencial tener capacidad de relación, interlocución y coordinación con distintas áreas corporativas y de negocio.Alto nivel de compromiso personal, proactividad y mejora continua.Nivel de Inglés: B2/C1, en su trabajo diario deberá desenvolverse fluidamente en dicho idioma: reuniones, presentaciones, etc.El equipo al que te unes:El puesto se engloba en el área de monitorización y detección de ciberseguridad del SOC de Repsol, que tiene como función la monitorización reactiva (gestión de plataformas de monitorización, desarrollo lógica de detección, ..) y proactiva (hunting, deception, ..) de infraestructuras de seguridad TI/OT; protegiendo a la compañía de amenazas mediante el desarrollo de capacidades de detección y la automatización de la gestión de las alertas.Qué ofrecemos:

• Contrato indefinido

• Bonus según objetivos

• Seguro médico

• Aportación a plan de pensiones

• Desconexión digital

• Medidas de conciliación

• Asesoría legal

• Servicios de apoyo al empleado

Principales tareas:Aplicar habilidades de gestión y mejora continua en la coordinación con equipos internos y externos (servicios).Colaborar de manera estrecha con equipos de operación de seguridad, respuesta a incidentes y seguridad para traducir requisitos técnicos a flujos de trabajo.Gestionar findings extraídos de las diferentes actividades que desarrollamos en nuestra área: por ejemplo, mejoras en las medidas de detección/protección extraídas de ejercicios red/purple team, hunting, deception, …Estar constantemente actualizado en las técnicas de ataque/evasión que se utilicen en el mundo cibernético como base de apoyo para mejorar los procesos de monitorización.Aplicar analítica avanzada de telemetría/eventos de seguridad que permitan desarrollar lógica de detección o actividad de hunting de comportamientos anómalos.Trabajar con tecnologías como Sentinel, AWS Security Hub, Crowdstrike EDR, Datalakes como Logscale, Elastic o Snowflake, WIZ, CardinalOps, entre otros.Encajarás en el puesto si:Si te apasionan las tecnologías y la innovación, te gustan los retos y tienes conocimientos de ciberseguridad, tu visión y tu aportación nos interesa. Buscamos personas con actitud proactiva, ganas de trabajar de manera colaborativa con diferentes áreas, de aprender y desarrollarse en el ámbito de la Ciberseguridad.Desarrollarás tus capacidades en un entorno multinacional, adquiriendo conocimientos profundos en tecnologías de ciberseguridad y mejorando tus habilidades de organización y gestión. En Repsol, fomentamos un ambiente colaborativo y de mejora continua, donde cada miembro del equipo es valorado y tiene la oportunidad de contribuir. Si eres un apasionado de los datos, el modelado de amenazas y definir flujos de mitigación, eres la persona que necesitamos.#LI-PC1Required skills: Application Security, Cyber Risks, Cybersecurity, Cybersecurity Risk Management, Innovation, SIEM ToolsJob posting end date: 15-01-2025

Expected salary

Location

Madrid

Job date

Sat, 07 Dec 2024 00:54:26 GMT

To help us track our recruitment effort, please indicate in your email/cover letter where (vacanciesineu.com) you saw this job posting.