Threat Detection / Threat Hunting Engineer

En Repsol apostamos por las personas, por eso el equipo humano que formamos reúne a profesionales con una amplia variedad de trayectorias, habilidades y culturas. La combinación de tal riqueza de talentos y recursos permite crear equipos diversos, comprometidos y dinámicos que trabajan para hacer realidad los objetivos de la compañía y nos impulsan hacia el éxito. 

Al mismo tiempo, promovemos espacios de trabajo inclusivos que contribuyan a que las personas pueden desarrollar todo su potencial profesional, fomentando el trabajo en equipo y la colaboración entre las distintas áreas de Repsol.

Por ello, estamos comprometidos con la igualdad de oportunidades, la diversidad y la inclusión, desarrollando procesos de selección accesibles, basados en capacidades y libres de cualquier forma de discriminación.

Información clave:

Equipo: Área de Monitorización y Detección de Ciberseguridad del SOC de Repsol

Localización: Campus situado en Madrid, España

Nivel de experiencia: al menos 3 años de experiencia en un puesto similar  

Tipo de trabajo: Híbrido

Requisitos:

• Ingeniero de Informática/ Telecomunicaciones

• Experiencia demostrable trabajando en un CSIRT (Computer Security Incident Response Team).

• Experiencia demostrable en herramientas de analítica avanzada de eventos de seguridad: datalakes de seguridad y desarrollo de reglas de detección basadas en técnicas como ML/AI. Muy valorable la experiencia en analítica sobre telemetría/eventos de seguridad generada en el dominio de seguridad en aplicaciones y datos.

• Experiencia demostrable en prácticas de Threat Hunting y Deception en entorno de infraestructura y muy valorable en entornos de aplicaciones/datos.

• Conocimiento de Cloud Computing (IaaS, PaaS, SaaS) en Azure y AWS.

• Esencial tener capacidad de relación, interlocución y coordinación con distintas áreas corporativas y de negocio.

• Alto nivel de compromiso personal, proactividad y mejora continua.

• Nivel de Inglés: B2/C1, en su trabajo diario deberá desenvolverse fluidamente en dicho idioma: reuniones, presentaciones, etc.

El equipo al que te unes:

El puesto se engloba en el área de monitorización y detección de ciberseguridad del SOC de Repsol, que tiene como función la monitorización reactiva (gestión de plataformas de monitorización, desarrollo lógica de detección, ..) y proactiva (hunting, deception, ..) de infraestructuras de seguridad TI/OT; protegiendo a la compañía de amenazas mediante el desarrollo de capacidades de detección y la automatización de la gestión de las alertas.

Qué ofrecemos:

• Contrato indefinido

• Bonus según objetivos

• Seguro médico

• Aportación a plan de pensiones

• Desconexión digital

• Medidas de conciliación

• Asesoría legal

• Servicios de apoyo al empleado

Principales tareas:

• Aplicar habilidades de gestión y mejora continua en la coordinación con equipos internos y externos (servicios).

• Colaborar de manera estrecha con equipos de operación de seguridad, respuesta a incidentes y seguridad para traducir requisitos técnicos a flujos de trabajo.

• Gestionar findings extraídos de las diferentes actividades que desarrollamos en nuestra área: por ejemplo, mejoras en las medidas de detección/protección extraídas de ejercicios red/purple team, hunting, deception, …

• Estar constantemente actualizado en las técnicas de ataque/evasión que se utilicen en el mundo cibernético como base de apoyo para mejorar los procesos de monitorización.

• Aplicar analítica avanzada de telemetría/eventos de seguridad que permitan desarrollar lógica de detección o actividad de hunting de comportamientos anómalos.

• Trabajar con tecnologías como Sentinel, AWS Security Hub, Crowdstrike EDR, Datalakes como Logscale, Elastic o Snowflake, WIZ, CardinalOps, entre otros.

Encajarás en el puesto si:

Si te apasionan las tecnologías y la innovación, te gustan los retos y tienes conocimientos de ciberseguridad, tu visión y tu aportación nos interesa. Buscamos personas con actitud proactiva, ganas de trabajar de manera colaborativa con diferentes áreas, de aprender y desarrollarse en el ámbito de la Ciberseguridad.

Desarrollarás tus capacidades en un entorno multinacional, adquiriendo conocimientos profundos en tecnologías de ciberseguridad y mejorando tus habilidades de organización y gestión. En Repsol, fomentamos un ambiente colaborativo y de mejora continua, donde cada miembro del equipo es valorado y tiene la oportunidad de contribuir. Si eres un apasionado de los datos, el modelado de amenazas y definir flujos de mitigación, eres la persona que necesitamos.

#LI-PC1             

                            

Habilidades requeridas

Ciberseguridad, Gestión de riesgos de ciberseguridad, Herramientas SIEM, Innovación, Riesgos cibernéticos, Seguridad en aplicaciones

Fecha fin de publicación:

15-01-2025