• Responsable de Monitorización Ciberseguridad (SOC) en entidad financiera.
• Entidad financiera de referencia nacional.

¿Dónde vas a trabajar?

Nuestro cliente es una organización de gran tamaño dentro del sector de servicios financieros, con un enfoque sólido en la innovación tecnológica y la protección de la información.

Descripción

* Diseño de Estrategias de Monitorización de Seguridad

* Desarrollar e implementar estrategias de monitorización de seguridad, asegurando el cubrimiento de todas las acciones y eventos en todos los activos de la organización.

* Analizar el rendimiento de los sistemas de detección actuales e implementar mejoras que refuercen la visibilidad y capacidad derespuesta ante incidentes.

* Asegurar y perseguir la monitorización de la infraestructura Cloud.

* Asegurar una correcta monitorización de todos los activos de la entidad,tanto on-premise, como cloud, recomendando y aplicando las medidas necesarias para una correcta monitorización.

* Administracion y mantenimiento del SIEM Corporativo y sus componentes.

* Identificar y aplicar buenas de forma que el procesado de logs y la plataforma sean eficientes y no presenten problemas y/o debilidades de configuración.

* Administrar la infraestructura del SIEM (Consola, Colectores,Orquestadores…).

* Monitorizar el rendimiento del SIEM y aplicar mejoras de eficiencia.

* Gestión de la Calidad de los Logs

* Validar la integridad, completitud y formato de los logs.

* Implementar mecanismos de alerta ante pérdida o corrupción de logs.

* Realizar auditorías periódicas de fuentes de log para asegurar cobertura.

* Desarrollar integraciones ad-hoc para la obtención de logs mediante código Python.

* Establecer los requisitos de monitorización y coordinar con los diferentesdepartamentos las acciones a llevar a cabo para el cumplimiento demonitorización.

* Investigación y Desarrollo.

* Mantenerse al día con las últimas amenazas, vulnerabilidades ytecnologías de seguridad de SIEM, recomendando nuevas herramientasy metodologías.

* Resolver dudas técnicas relacionadas con la monitorización tanto al equipo de CiberSOC equipo como al resto de colaboradores que lo requieran.

* Colaboración.

* Trabajar en estrecha colaboración con el resto del equipo de SOC y departamentos de Tecnología para asegurar una correcta recepción y procesado de los logs de los activos de la entidad.

* Coordinar con áreas como TI, riesgos y continuidad de negocio para asegurar una monitorización integrada y eficaz ante eventos de seguridad.

* Gestión del equipo de monitorización.

¿A quién buscamos (H/M/D)?

El/la candidato/a seleccionado deberá cumplir los siguientes requisitos:



Titulación: Licenciados y grados en Informática, Telecomunicaciones o similar.



Conocimientos y/o experiencia:

* Experiencia liderando equipos de monitorización.

* Conocimiento medio/avanzado en desarrollo en Python.

* Experiencia al menos de 5 años en monitorización de amenazas.

* Capacidad de análisis de grandes cantidades de datos.

* Experiencia en correlado de datos.

* Conocimiento de sistemas de autenticación y directorio activo.

* Experiencia en administración de SIEM de al menos 5 años.

* Conocimiento avanzado de sistemas operativos (Linux, Windows,Kubernetes, Openshift...).

* Conocimiento en Protocolos y tecnologías de red.* Conocimiento en Arquitectura y funcionamiento de SIEMs.

* Conocimiento de MITRE ATT&CK.

* Nivel medio/avanzado de inglés.

* Experiencia en XSIAM/Cortex XDR.

* Imprescindible conocimiento de monitorización en entornos cloud, preferiblemente Azure.

* Valorable conocimiento en modelos LLM e IA.

* Valorable experiencia en entornos sujetos a regulaciones del sistema financiero (DORA, SWIFT, PCI...).



Competencias:

* Certificaciones de seguridad propias de los proveedores de SIEM orelacionadas con monitorización y operaciones de seguridad.

* Imprescindible capacidad de trabajo en equipo.

* Pensamiento crítico con alta capacidad de observación y análisis.

* Buenas habilidades de comunicación escrita y verbal.

* Buena capacidad de planificación y orientación tanto al objetivo como al proceso.

* Actitud y orientación a la calidad y al detalle.



Idiomas:

* Nivel de inglés B2 aproximadamente.

¿Cuáles son tus beneficios?

• Teletrabajo híbrido con 3 días de oficina y 2 de teletrabajo.
• Rango salarial entre 65.000 - 80.000 €.
• Oportunidad de liderar proyectos estratégicos en el sector de servicios financieros.
• Formación continua y acceso a certificaciones en ciberseguridad.
• Ambiente profesional orientado a la innovación tecnológica.