Administrador/a SIEM Threat Hunting, hibrido
Empresa
Grupo Digital
Provincia
Madrid
Ciudad
Madrid
Tipo de Contrato
Tiempo Completo
Descripción
Administrador/a SIEM Threat Hunting
Descripción
Administrador/a SIEM Threat Hunting
¿Te apasiona la ciberseguridad ofensiva desde el lado defensivo? En GP DIGTAL buscamos un perfil especializado en SIEM y Threat Hunting para diseñar nuevas capacidades de detección y mejorar la protección de entornos tecnológicos complejos e internacionales para trabajar en importante multinacional de ciberseguridad-
Trabajarás con múltiples tecnologías y fabricantes, colaborando con equipos especializados en un entorno de mejora continua, innovación y alto impacto.
Condiciones
Contrato: Indefinido
Ubicación: Boadilla del Monte (Madrid)
Modalidad: Híbrida (2 días presenciales en cliente y resto en remoto)
Qué harás
Diseñar, desarrollar e implementar nuevos casos de uso de detección en entornos SIEM agnósticos al fabricante.
Realizar actividades de Threat Hunting basadas en el framework MITRE ATT CK.
Integrar nuevas fuentes de información y optimizar su explotación.
Normalizar campos del Data Lake de forma independiente de la tecnología origen.
Mantener y ampliar la cobertura de logs procedentes de tecnologías como Windows, Linux, WAF, Firewalls, IAM, EDR/XDR y otras plataformas de seguridad.
Colaborar con equipos SOC y Threat Hunting para identificar brechas de detección y proponer mejoras.
Participar en la mejora continua de reglas de correlación, priorización y análisis de alertas.
Mantener reuniones con clientes internacionales y elaborar recomendaciones técnicas en inglés.
Definir hojas de ruta para mejorar las capacidades de detección y monitorización.
ciberseguridad,siem,threat hunting,mitre att&ck,data lake,windows,linux,waf,firewalls,iam
Descripción
Administrador/a SIEM Threat Hunting
¿Te apasiona la ciberseguridad ofensiva desde el lado defensivo? En GP DIGTAL buscamos un perfil especializado en SIEM y Threat Hunting para diseñar nuevas capacidades de detección y mejorar la protección de entornos tecnológicos complejos e internacionales para trabajar en importante multinacional de ciberseguridad-
Trabajarás con múltiples tecnologías y fabricantes, colaborando con equipos especializados en un entorno de mejora continua, innovación y alto impacto.
Condiciones
Contrato: Indefinido
Ubicación: Boadilla del Monte (Madrid)
Modalidad: Híbrida (2 días presenciales en cliente y resto en remoto)
Qué harás
Diseñar, desarrollar e implementar nuevos casos de uso de detección en entornos SIEM agnósticos al fabricante.
Realizar actividades de Threat Hunting basadas en el framework MITRE ATT CK.
Integrar nuevas fuentes de información y optimizar su explotación.
Normalizar campos del Data Lake de forma independiente de la tecnología origen.
Mantener y ampliar la cobertura de logs procedentes de tecnologías como Windows, Linux, WAF, Firewalls, IAM, EDR/XDR y otras plataformas de seguridad.
Colaborar con equipos SOC y Threat Hunting para identificar brechas de detección y proponer mejoras.
Participar en la mejora continua de reglas de correlación, priorización y análisis de alertas.
Mantener reuniones con clientes internacionales y elaborar recomendaciones técnicas en inglés.
Definir hojas de ruta para mejorar las capacidades de detección y monitorización.
ciberseguridad,siem,threat hunting,mitre att&ck,data lake,windows,linux,waf,firewalls,iam