¿Te imaginas participando en la transformación de las principales organizaciones nacionales e internacionales? En Deloitte estamos comprometidos con generar un impacto en la sociedad, en nuestros clientes y en ti.

Buscamos perfiles senior para incorporarse como L2/L3 al CyberSOC de Deloitte, específicamente al equipo MXDR .

Madrid, Sevilla, Barcelona, Valencia, Bilbao.

¿Cómo será tu día a día?

• Investigarás y manejarás alertas de seguridad generadas por las diferentes herramientas, incluidas todas las acciones de respuesta aprobadas previamente con el cliente.
• Investigarás las alertas de seguridad planteadas por cualquier otra parte interesada interna y externa.
• Apoyarás y adaptarás la creación de playbooks de L1 y L2 de MXDR específicos según las necesidades del cliente.
• Monitorearás los tickets y ajustarás las tasas de falsos positivos en función de la información proporcionada por el cliente. Incluyendo alertas provenientes de herramientas como NDR y EDR.
• Crearás/modificarás dashboards de seguridad .
• Implementarás y adaptarás reglas de detección para monitoreo del EDR trabajando con el equipo del cliente y Threat Modeling.
• Crearás y adaptarás informes técnicos , utilizando las herramientas del cliente cuando sea necesario.
• Gestionarás las solicitudes de seguridad de cliente, como la extracción de datos de los registros, el aumento del contexto de alerta y la formulación de recomendaciones precisas de incidentes adaptadas a las estrategias de contención y remediación.

¿Cómo te imaginamos?

• Nivel medio-alto de inglés .
• Al menos 3 años de experiencia demostrada con gestión de alertas.
• Conocimiento de al menos dos de las tecnologías aceptadas por el servicio (Cortex XDR, Crowdstrike, Microsoft Defender for Endpoint, SentinelOne, Darktrace,Vectra.. .)
• Conocimiento sobre MITRE .
• Conocimiento de redes, entendimiento de redes, subredes, cloud, entornos virtuales.
• Conocimientos de eventos sistema operativo , qué es Event Viewer.
• Conocimientos básicos de forense, saber que es una tabla MFT, saber lo que son los EVTX…
• Conocimientos sobre amenazas , APTs , técnicas , tácticas y protocolos usados por los atacantes.
• Saber gestionar un IR, a nivel básico, qué acciones llevar a cabo y cómo se han de ejecutar.

¿Cómo es trabajar en Deloitte?