Consultor / a Ciberseguridad

Como parte de Ayesa, conformamos uno de los principales conglomerados de servicios de

• Ingeniería
• Tecnologías de la Información
• TIC) del mercado. Somos más de 11.000 personas en más de 20 países de Europa, América, África y Asia y contamos con el reconocimiento de Forbes como una de las 50 mejores empresas para trabajar. Resulta gratificante comprobar cómo nuestro trabajo, apoyado en la tecnología, ayuda a personas y organizaciones a superar retos y conseguir objetivos. Si tú también quieres contribuir a estos cambios y experimentar esta sensación especial,
• acércate y ven a formar parte de este gran equipo!
• DESCRIPCIÓN
• Estamos buscando reforzar nuestro equipo de Ingenieros con una persona experimentada en la implantación de SIEM IBM QRadar así como su administración. Requisitos : - Grado universitario - 2 años de experiência en funciones similares - Conocimientos básicos IT : Networking, Virtualización, Sistemas Operativos Linux, entre otros. - Conocimientos específicos de la herramientas SIEM IBM Qradar. - Fuerte conocimiento arquitectónico de Qradar para diseñar e implementar arquitecturas SIEM para satisfacer las necesidades. - Recogida de requisitos, Instalación On-prem, Instalación Cloud de un SIEM. - Identificar, categorizar eventos de seguridad de los sistemas - Administración de sistema IBM QRadar. - Gestión de la jerarquía de red, usuarios, licencias, sistema, gestión de copias de seguridad y recuperación de configuraciones y datos de logs, gestión de activos, panel de control y orígenes de orígenes de log. - Integración del origen de logs a través de numerosos protocolos y creación de DSM y parseos personalizados. - Instalación y configuración de extensiones de software como UBA, SOAR y Threat Intelligence. - Amplios conocimiento en amenazas de ciberseguridad : Phishing, Ransomware, Malware, Fraude, Insiders... - Seguimiento e investigación de amenazas y casos de uso (Fine Tuning Offenses / Alertas) - Desarrollar nuevas reglas, correlaciones y paneles SIEM. - Conocimiento profundo de la matriz Mittre&Attack para la creación de casos de uso relacionados con las tácticas Mittre más explotadas. - Experiência y conocimiento en investigación de amenazas y actividades sospechosas. - Experiência en la definición y documentación de flujos internos y procesos para el servicio de SOC. Se valorará - Certificaciones en las tecnologías IBM QRadar, IBM SOAR - Certificaciones de seguridad - Nível alto de inglés
• Requisitos
• Grado universitario - 2 años de experiência en funciones similares - Conocimientos básicos IT : Networking, Virtualización, Sistemas Operativos Linux, entre otros. - Conocimientos específicos de la herramientas SIEM IBM Qradar. - Fuerte conocimiento arquitectónico de Qradar para diseñar e implementar arquitecturas SIEM para satisfacer las necesidades. - Recogida de requisitos, Instalación On-prem, Instalación Cloud de un SIEM. - Identificar, categorizar eventos de seguridad de los sistemas - Administración de sistema IBM QRadar. - Gestión de la jerarquía de red, usuarios, licencias, sistema, gestión de copias de seguridad y recuperación de configuraciones y datos de logs, gestión de activos, panel de control y orígenes de orígenes de log. - Integración del origen de logs a través de numerosos protocolos y creación de DSM y parseos personalizados. - Instalación y configuración de extensiones de software como UBA, SOAR y Threat Intelligence. - Amplios conocimiento en amenazas de ciberseguridad : Phishing, Ransomware, Malware, Fraude, Insiders... - Seguimiento e investigación de amenazas y casos de uso (Fine Tuning Offenses / Alertas) - Desarrollar nuevas reglas, correlaciones y paneles SIEM. - Conocimiento profundo de la matriz Mittre&Attack para la creación de casos de uso relacionados con las tácticas Mittre más explotadas. - Experiência y conocimiento en investigación de amenazas y actividades sospechosas. - Experiência en la definición y documentación de flujos internos y procesos para el servicio de SOC.