Ingeniero/a de automatización - Ciberseguridad
Campus Repsol-Madrid, España
Repsol
En Repsol trabajamos para transformar la energía para acercarla a las personas y creemos en la innovación tecnológica para afrontar el presente y el futuro.En Repsol apostamos por las personas, por eso el equipo humano que formamos reúne a profesionales con una amplia variedad de trayectorias, habilidades y culturas. La combinación de tal riqueza de talentos y recursos permite crear equipos diversos, comprometidos y dinámicos que trabajan para hacer realidad los objetivos de la compañía y nos impulsan hacia el éxito.
Al mismo tiempo, promovemos espacios de trabajo inclusivos que contribuyan a que las personas pueden desarrollar todo su potencial profesional, fomentando el trabajo en equipo y la colaboración entre las distintas áreas de Repsol.
Por ello, estamos comprometidos con la igualdad de oportunidades, la diversidad y la inclusión, desarrollando procesos de selección accesibles, basados en capacidades y libres de cualquier forma de discriminación.
Información clave:Equipo: Servicios de Infraestructura/Global Security
Localización: Méndez Álvaro, Madrid
Nivel de experiencia: 3 años en ciberseguridad
Tipo de trabajo: Tiempo completo
Requisitos: Ingeniería de Informática/Telecomunicaciones + Inglés B2/C1
Tendrás éxito si:Como ingeniero de automatización del área de respuesta ante incidentes de seguridad formarás parte de un equipo encargado de la detección proactiva y reactiva de incidentes de seguridad asociados a entornos IT/OT, utilizando las plataformas de monitorización de infraestructuras de seguridad disponibles.
Tu actividad se centrará en el análisis de los procesos de respuesta del SOC, en especial del equipo de respuesta, automatizando con la ayuda de un servicio externo todas las acciones necesarias para que la respuesta a los incidentes de seguridad sea de la forma más autónoma y ágil posible. Tendrás que interactuar con las demás áreas del SOC y de Infraestructuras y participarás activamente en la definición de los procesos que luego se automatizarán. Además, dentro del dinamismo de la posición, participarás activamente en la resolución de incidentes de seguridad y en la gestión de vulnerabilidades.
Las principales funciones son:Análisis de los procesos proactivos y reactivos del SOC, y en especial del equipo de respuesta para la detección y resolución de incidentes de ciberseguridad.
Evolución de las operaciones del SOC promoviendo la automatización de los procesos, en especial de las acciones de respuesta.
Implantación de los nuevos servicios de observabilidad y monitorización del SOC.
Participar en la resolución de incidentes de seguridad que se puedan producir en colaboración con otras áreas hasta su mitigación y resolución en entornos cloud.
Detección, resolución de incidentes y análisis de vulnerabilidades en entornos cloud y aplicaciones.
Interlocución con organismos públicos/privados relacionados con la seguridad.
Coordinación/supervisión de las tareas asociadas al servicio externo que gestionan las alertas de seguridad que reportan las distintas plataformas, dirigiendo un equipo integrado, motivado y formado.
Ingeniero de Informática/Telecomunicaciones
Experiencia en automatización de procesos. Deseable que esta automatización se haya realizado en entornos de Ciberseguridad a través de SOAR.
Conocimientos de lenguajes de programación y scripting. Valorándose especialmente Python, Powershell y Bash. Revisión de código y análisis de seguridad.
Conocimientos de gestión de infraestructura cloud: Azure y AWS.
Conocimientos en ciberseguridad, en especial de las operaciones de un SOC.
Se valorará experiencia en la gestión de incidentes de seguridad y análisis de vulnerabilidades.
Conocimiento de metodologías LEAN, AGILE, DevSecOps.
Nivel de Inglés: B2/C1: en su trabajo diario deberá desenvolverse fluidamente en dicho idioma: reuniones, presentaciones, etc.
Disponibilidad para viajar ocasionalmente.
Valorable máster/certificaciones en alguno de los ámbitos relacionados con Ciberseguridad
Valorables certificaciones de seguridad en ámbito de infraestructura y tecnologías como IBM QRadar, Tenable Security Center, Microsoft Azure Sentinel, AWS Security Hub.
Conocimiento en el ecosistema de las amenazas digitales y capacidad de análisis y priorización de riesgos relevantes.
Un equipo feliz alcanza mejor sus objetivos. Por eso tenemos una oferta de beneficios para desarrollar tu talento, equilibrando vida personal y profesional con:
Un paquete salarial atractivo, con posibilidad de retribución flexible: seguro de salud, plan de pensiones, ticket restaurant, etc.
Horario flexible y jornada intensiva todos los viernes y verano.
Servicio que da apoyo al empleado: ayuda personal a domicilio, asistencia psicológica, asistencia enfermero/a, profesor particular, Telefarmacia o Fisioterapia.
Uso de instalaciones y servicios en tu puesto de trabajo: cafeterías, servicio médico o servicio de fisioterapia.
#LI-PC1
Habilidades requeridas
Análisis de vulnerabilidades, Ciberseguridad, Colaboración, Controles de ciberseguridad, Despliegue de infraestructura, Detección de intrusos, Gestión de incidentes de seguridad, Gestión de infraestructuras, Gestión de la seguridad de eventos e información (SIEM), Gestión de vulnerabilidades, Priorización, Resolución de incidencias, Respuesta ante incidentes, Servicios de infraestructura, Servicios técnicos, Sistema de detección de intrusionesFecha fin de publicación:
10-03-2025* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Agile AWS Azure Bash Cloud DevSecOps PowerShell Python QRadar Scripting Sentinel SIEM SOAR SOC
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.