Analista SOC

¡Estamos buscando un Analista SOC con experiencia y actitud proactiva que quiera formar parte de un equipo donde cada alerta cuenta!

Tu día a día será monitorizar y analizar eventos de seguridad, identificar amenazas potenciales y responder a incidentes para proteger la infraestructura y los datos de la organización.

Trabajarás manteniendo y operando sistemas de monitorización de seguridad, investigando incidentes y asegurando que los problemas de seguridad se escalen y resuelvan a tiempo.

Vas a colaborar estrechamente con los equipos de seguridad, IT y operaciones para mejorar continuamente los procesos del SOC y fortalecer la postura de seguridad global.

Y algo importante: ¡tu criterio cuenta! Aportarás mejoras en las metodologías de trabajo y ayudarás a evolucionar la base de conocimiento técnico del SOC.

1. Analizar y cualificar incidentes de seguridad y amenazas reportadas al SOC lo más rápido posible.
2. Monitorizar o coordinar el seguimiento de todos o parte de los incidentes.
3. Realizar acciones técnicas u organizativas necesarias para contener una amenaza o incidente.
4. Elaborar informes regulares sobre el estado de seguridad del sistema monitorizado y el progreso en la resolución de incidentes.
5. Contribuir a mejorar la base de conocimiento técnico del SOC sobre gestión de incidentes de seguridad.
6. Participar en la mejora continua de las metodologías de trabajo del SOC.
7. Contribuir a la configuración de sistemas SIEM (reglas, etc.).
8. Mantenerte al día sobre nuevas amenazas (vulnerabilidades, técnicas, etc.) que puedan afectar a los sistemas monitorizados.
9. Tomar las medidas de precaución necesarias para futuras investigaciones de seguridad.

1. Al menos 4 años de experiencia en SOC.
2. Que te adaptes bien a diferentes proyectos y contextos.
3. Buen nivel de inglés (trabajamos en entornos internacionales).
4. Conocimientos sólidos en ciberseguridad.
5. Curiosidad natural y mentalidad resolutiva. ¡Aquí los problemas son retos!
6. Gran capacidad analítica y de resolución de problemas.

1. Dominio de una o más herramientas SIEM (Splunk, QRadar, ELK/Kibana, RSA, etc.).
2. Conocimiento profundo de herramientas de recolección de logs (Graylog, Syslog-NG).
3. Capacidad de usar herramientas de monitorización de sistemas (Grafana, Centreon/Nagios, etc.).
4. Experiencia con sistemas de ticketing (OTRS, Rational, Clarify TT, etc.).
5. Experiencia en administración de soluciones de seguridad (Firewalls, Sensores, Proxies, Endpoint Protection Platforms, sistemas EDR).

Qué ofrecemos:

1. Un equipo que está contigo y sigue de cerca tu evolución profesional.
2. Reembolso del 100% de tu tarjeta de transporte o kilometraje en bicicleta.
3. Reembolso de gastos de desplazamiento.
4. 12 días RTT al año.
5. Eventos internos para que el día a día sea más llevadero (¡y divertido!).

Conoce más sobre nosotros:

1. Desarrollamos nuestros propios productos de inteligencia artificial gracias a nuestros laboratorios de I+D en Rennes.
2. Tenemos soluciones para analizar vulnerabilidades corporativas, testear y cualificar habilidades en ciberseguridad...