Python Job: CSIRT [REMOTE]

Why Kyndryl

.

Your Role and Responsibilities

• Respuesta a incidentes Diseño de procedimientos y mejora continua
• Experiencia en usos de herramientas de activos y evaluación de seguridad (Shodan, Nmap, Qualys, Nessus, Accunetix, etc.)
• Experiencia en el uso del marco de trabajo Mitre ATT&CK (se valorará Cyber Kill Chain y Diamond Model).

Required Technical and Professional Expertise

• Capacidad de hacer desarrollos internos en scripts (en Bash y Python principalmente) para mejorar la respuesta a incidentes.
• Dominio de Sistemas Operativos tipo *nix.
• Conocimientos de arquitecturas de red.
• Experiencia en respuesta a incidentes de seguridad, las siguientes tareas: Diseño de playbooks Creación y modificación de alertas y casos de uso de seguridad.
• Investigación de alertas de seguridad.
• Ejecución directa de acciones en dispositivos de TI.
• Definición de estrategias de remediación.
• Actualización e integración de fuentes SIEM.
• Orquestación y automatización de la respuesta a incidentes (SOAR).
• Liderazgo y coordinación de incidentes de seguridad (ataques externos e internos, war-rooms, escalaciones, definición de planes de acción)
• Redacción de informes post-mortem.
• Diseño de procedimientos y mejora continua.
• Experiencia en usos de herramientas de activos y evaluación de seguridad (Shodan, Nmap, Qualys, Nessus, Accunetix, etc.)
• Experiencia en el uso del marco de trabajo Mitre ATT&CK (se valorará Cyber Kill Chain y Diamond Model).

Preferred Technical and Professional Experience

• Experiencia de al menos 2 años en servicios SOC administrando alguna de estas tecnologías UEBA, EDR, XDR, escaneo vulnerabilidades
• Experiencia en administración de elementos de seguridad perimetral (FW, WAFS, IDS, IPS,...)
• Conocimientos de plataformas the Threat Intelligence
• Conocimientos de Threat Hunting en laboratorios
• Experiencia en Sistemas Operativos tipo Windows
• Análisis de malware y ficheros sospechosos (DFIR)
• Conocimientos de Ansible
• Proactividad. Capacidad de Liderazgo
• Capacidad de coordinación de diferentes equipos en el ámbito de una incidencia
• Ser un buen comunicador, transmitir el mensaje apropiado a las personas clave de la organización
• Capacidad analítica
• Pensamiento lateral

Required Education

Technical Diploma

Being You @ Kyndryl

Diversity is a whole lot more than what we look like or where we come from, it’s how we think and who we are. We welcome people of all cultures, backgrounds, and experiences. But we’re not doing it single-handily: Our Kyndryl Inclusion Networks (KINs) are only one of many ways we create a workplace where all Kyndryls can find and provide support and advice. This dedication to welcoming everyone into our company means that Kyndryl gives you – and everyone next to you – the ability to bring your whole self to work, individually and collectively, and support the activation of our equitable culture. That’s the Kyndryl Way.

Other things to know

For additional information about location requirements, please discuss with the recruiter following submission of your application.

Primary Job Category

Architect

Role (Job Role)

Security Architect

Employment Type

Full-Time

Contract Type

Regular

Position Type

Professional

Travel Required

No Travel

Company

(Y064) Kyndryl España, S.A.

Is this role a commissionable / sales incentive based position

No