EL PROYECTO

Mi cliente es una empresa Suiza y uno de los principales proveedores mundiales de reaseguros, seguros y otras formas de transferencia de riesgos basados en seguros. Anticipan y gestionan una gran variedad de riesgos, lo cual es posible gracias a la colaboración de más de 14.000 empleados en más de 70 oficinas en todo el mundo.

Su base de clientes está formada por compañías de seguros, empresas medianas y grandes y clientes del sector público. la empresa ofrece desde productos estándar hasta coberturas a medida en todas las líneas de negocio. Despliega su fuerza de capital, experiencia y poder de innovación para permitir la asunción de riesgos de la que dependen la empresa y el progreso de la sociedad.

El gran éxito de la empresa se basa en su capacidad para construir una cultura inclusiva que fomente nuevas perspectivas y un pensamiento innovador. Poseen un lugar de trabajo en el que todo el mundo tiene las mismas oportunidades de prosperar y desarrollarse profesionalmente, en un entorno inclusivo y flexible.

EL ROL

Como Ingeniero de Seguridad de Detección de Amenazas, formarás parte de un equipo de expertos responsable de mantener las operaciones de seguridad, ofreciendo soluciones de detección, supervisión y respuesta de alta calidad.

Se necesita un ingeniero de detección que pueda identificar, desarrollar e implementar soluciones de ingeniería de detección y respuesta a amenazas avanzadas.

RESPONSABILIDADES

• Investigar, identificar y detener ciberataques
• Construir un servicio avanzado de caza y detección de ciberamenazas
• Proporcionar soluciones de supervisión y respuesta para el equipo
• Formarás parte del Purple Team
• Colaborarás estrechamente con los especialistas en seguridad ofensiva
• Trabajarás con un jefe de detección de amenazas para racionalizar las capacidades de detección de la ciberseguridad
• Adaptarás los mecanismos de detección al panorama de las amenazas en el sector financiero

LOS REQUISITOS

• Experiencia en el desarrollo de cacerías de amenazas basadas en hipótesis, que abarquen tanto los entornos de IT locales como los alojados en la nube
• Desarrollo de estrategias y soluciones de mitigación de ataques a la API
• Análisis del tráfico web, malware, movimiento lateral, TTPs detectados a través de eventos de seguridad de Microsoft y Linux, etc.
• Análisis del sistema y de la memoria
• Análisis de malware y exploits (o ingeniería inversa)
• Cadena de custodia y adquisiciones forenses
• Colaboración previa con los responsables de la respuesta a incidentes en el desarrollo de reglas de detección y metodología SOAR
• Conocimiento del desarrollo de reglas de detección, cubriendo herramientas (como SIEM, EDRs) y marcos de trabajo como MITRE ATT&CK
• Conocimiento experto de Python, Kusto u otro lenguaje de scripting
• Habilidades de escritura técnica para presentar temas complejos a audiencias no técnicas
• Excelentes habilidades de comunicación oral y escrita (inglés)

Valorable tener:

• Experiencia trabajando como analista de seguridad o respondiendo a incidentes (en una configuración SOC/CSIRT/de guardia)
• Experiencia con herramientas de seguridad de Azure y desarrollo dentro de Azure