Arquitecto Ciberseguridad SOC (FM)

T-Systems multinacional líder en Tecnologías de la Información y las Comunicaciones precisa incorporar a un/a Experto en Ciberseguridad SOC en Madrid o en Barcelona que desempeñe las funciones de Arquitectura y Enablement de las herramientas servicios y procesos del SOC.

Pertenecerá al área de Cibersecurity de T-Systems que aglutina servicios de ITSecurity NetworkSecurity y Cibersecurity SOC. En concreto se integrará como parte del equipo del SOC y su función principal será la de participar y liderar a nivel técnico en el análisis diseño e implementación de las plataformas de ciberseguridad del SOC a nivel de procesos y de herramientas.  Asimismo dará soporte a las funciones de enablement del equipo del SOC (niveles 1 y 2) y de soporte a los procesos de preventa y desarrollo del portfolio de soluciones de Ciberseguridad del SOC.

Tus principales funciones serán las siguientes:

• Diseñar construir mejorar las plataformas que forman parte del SOC para prestar los servicios de Ciberseguridad.
• Liderar y participar a nivel técnico la implantación de servicios procesos y herramientas del SOC desde su diseño y definición pruebas de concepto implementación y formación para traspaso al equipo operativo del SOC (enablement de niveles 1 y 2).
• Liderar y participar en el proceso de mejora continua y evolutivos nuevas configuraciones resolución de problemas los servicios y soluciones de ciberseguridad del SOC.
• Participará en la supervisión de  todas las actividades relacionadas con la prevención y respuesta a incidentes de seguridad.
• Liderar y participar en la resolución de problemas e incidentes de seguridad (nivel 3) dando soporte a los niveles 1 y 2 del SOC. Si fuese necesario participará en tareas relacionadas con la investigación forense y/o threat hunting dando soporte al nivel 2 del SOC.
• Arquitectura e Implementación SIEM/SOAR: responsable de diseñar desarrollar e implementar soluciones SIEM y SOAR. Elaborar diseños arquitectónicos integrales que se alineen con la estrategia de ciberseguridad de la organización incorporando características avanzadas para mejorar las capacidades de detección de amenazas y respuesta a incidentes. Liderar la implementación e integración colaborando con equipos multifuncionales para garantizar una implementación perfecta. Personalizar y optimizar las herramientas crear configuraciones personalizadas y aprovechar la automatización para mejorar la postura general de seguridad.
• Dará soporte al área de preventa de Ciberseguridad en el diseño y planificación de servicios y soluciones del SOC.
• Dará soporte al área de CuSM Customer Security Managers en labores de consulting de ciberseguridad para la identificación de requerimientos nuevas configuraciones o evolutivos/mejoras de los servicios de ciberseguridad prestados desde le SOC.
• Dará soporte al desarrollo de portfolio de ciberseguridad del SOC identificando nuevas necesidades de mercado y proponiendo a nivel técnico soluciones.

Qualifications :

Idiomas: español inglés medio valorable inglés alto.

• Formación universitaria en Ingeniería técnica o superior de informática o telecomunicaciones u otra titulación técnica similar. Muy valorable máster o especialización en ciberseguridad o similar.
• Experiencia demostrable al menos 5 años en el campo de la ciberseguridad con un mínimo de 3 de ellos en un SOC o similar en funciones similares a las solicitadas en el puesto.
• Muy valorable experiencia en definición e implantación de procesos procedimientos y herramientas de un SOC.
• Conocimiento y experiencia en servicios soluciones y herramientas de gestión de la ciberseguridad: soluciones de escaneo de vulnerabilidades SIEM SOAR EDR Antimalware seguridad de red (FWs WAF IDS/IPS etc.) patching virtual antivirus antispam etc.
• Muy valorable conocimientos y experiencia implantando y administrando tecnologías: SPLUNK SIEM/SOAR Qualys Tenable Nucleus SentinelOne XDR CrowdStrike XDR PaloAlto Cortex PaloAlto XSIAM Microsoft Azure Defender etc..
• Conocimientos en seguridad en Public Cloud: Azure AWS y Google.
• Conocimientos en ciberinteligencia seguridad ofensiva y vulnerabilidades.
• Conocimientos y capacidad de entendimiento de patrones de ataque TTPs (paradigmas Mitre ATTCK CiberKillChain).
• Conocimientos y experiencia en Incident Response Security Analysis Forensic analysis y Malware Analysis.
• Conocimientos en sistemas operativos Linux/Windows
• Muy valorables certificaciones profesionales en seguridad como CISSP CompTIA Security CEH etc.
• Valorables certificaciones de fabricante en productos de seguridad y certificaciones Cloud.
• Conocimientos al menos mínimos en metodologías y marcos de gestión de la seguridad: ISO 27001 ENS NIST NIS2 RGPD etc.
• Gestión de Proyectos. Liderazgo y trabajo en equipo.
• Capacidad para gestión de equipos de trabajo gestión de plazos y entregables y coordinación de procesos y tareas del SOC.
• Gestión de crisis y problemas complejos que requieran interacción con diferentes áreas departamentos o empresas y con clientes.
• Capacidad de comunicación. Participación en reuniones realización de presentaciones para dar soporte a la preventa.
• Persona organizada y capaz de documentar (procedimientos powerpoint etc.)
• Capacidad para aprender y crecer en un entorno en evolución. Formación continua.
• Proactivo/a automotivado con la capacidad de trabajar de forma independiente y como miembro de un equipo en un entorno desafiante.

Información adicional :

Qué es lo que le ofrecemos

- Ambiente de trabajo internacional positivo dinámico y motivado.
- Modelo de trabajo híbrido (teletrabajo/presencial).
- Horario flexible.
- Formación continua.
- Plan de compensación flexible.
- Seguro de vida y accidentes.
- Más de 25 días laborables de vacaciones al año.
Y muchas más ventajas de formar parte de T-Systems!

Si estás buscando un nuevo desafío no dudes en enviarnos su CV. Únete a nuestro equipo!

T-Systems Iberia solo procesará los CV de los candidatos que cumplan los requisitos especificados para cada oferta.

Remote Work :

No

Employment Type :

Full-time