- Respuesta a incidentes Diseño de procedimientos y mejora continua
- Experiencia en usos de herramientas de activos y evaluación de seguridad (Shodan, Nmap, Qualys, Nessus, Accunetix, etc.)
- Experiencia en el uso del marco de trabajo Mitre ATT&CK (se valorará Cyber Kill Chain y Diamond Model).
- Capacidad de hacer desarrollos internos en scripts (en Bash y Python principalmente) para mejorar la respuesta a incidentes.
- Dominio de Sistemas Operativos tipo *nix.
- Conocimientos de arquitecturas de red.
- Experiencia en respuesta a incidentes de seguridad, las siguientes tareas: Diseño de playbooks Creación y modificación de alertas y casos de uso de seguridad.
- Investigación de alertas de seguridad.
- Ejecución directa de acciones en dispositivos de TI.
- Definición de estrategias de remediación.
- Actualización e integración de fuentes SIEM.
- Orquestación y automatización de la respuesta a incidentes (SOAR).
- Liderazgo y coordinación de incidentes de seguridad (ataques externos e internos, war-rooms, escalaciones, definición de planes de acción)
- Redacción de informes post-mortem.
- Diseño de procedimientos y mejora continua.
- Experiencia en usos de herramientas de activos y evaluación de seguridad (Shodan, Nmap, Qualys, Nessus, Accunetix, etc.)
- Experiencia en el uso del marco de trabajo Mitre ATT&CK (se valorará Cyber Kill Chain y Diamond Model).
- Experiencia de al menos 2 años en servicios SOC administrando alguna de estas tecnologías UEBA, EDR, XDR, escaneo vulnerabilidades
- Experiencia en administración de elementos de seguridad perimetral (FW, WAFS, IDS, IPS,...)
- Conocimientos de plataformas the Threat Intelligence
- Conocimientos de Threat Hunting en laboratorios
- Experiencia en Sistemas Operativos tipo Windows
- Análisis de malware y ficheros sospechosos (DFIR)
- Conocimientos de Ansible
- Proactividad. Capacidad de Liderazgo
- Capacidad de coordinación de diferentes equipos en el ámbito de una incidencia
- Ser un buen comunicador, transmitir el mensaje apropiado a las personas clave de la organización
- Capacidad analítica
- Pensamiento lateral
Company
Kyndryl España, S.A.
Spain
Location
Remote Position
(From Everywhere/No Office Location)
Job type
Full-Time
Python Job Details
Why Kyndryl
.
Your Role and Responsibilities
Required Technical and Professional Expertise
Preferred Technical and Professional Experience
Required Education
Technical Diploma
Being You @ Kyndryl
Diversity is a whole lot more than what we look like or where we come from, it’s how we think and who we are. We welcome people of all cultures, backgrounds, and experiences. But we’re not doing it single-handily: Our Kyndryl Inclusion Networks (KINs) are only one of many ways we create a workplace where all Kyndryls can find and provide support and advice. This dedication to welcoming everyone into our company means that Kyndryl gives you – and everyone next to you – the ability to bring your whole self to work, individually and collectively, and support the activation of our equitable culture. That’s the Kyndryl Way.
Other things to know
For additional information about location requirements, please discuss with the recruiter following submission of your application.
Primary Job Category
Architect
Role (Job Role)
Security Architect
Employment Type
Full-Time
Contract Type
Regular
Position Type
Professional
Travel Required
No Travel
Company
(Y064) Kyndryl España, S.A.
Is this role a commissionable / sales incentive based position
No
More Developer Job Boards
Fullstack Developer Jobs Golang Jobs JavaScript Jobs Python Jobs React Jobs Rust Jobs Java Jobs