At Repsol, we are committed to equality and do not request personal information.
We believe that diversity contributes to innovative ideas and provides added value that enables us to benefit from mutual learning and perform our best work. Here, what counts is your experience and your ability to create value. We offer you the opportunity to grow professionally, develop your career with challenging projects and collaborate with talented people worldwide. As a company committed to diversity and inclusion, we encourage all professionals who meet the job description requirements to apply.
Información clave:
Equipo: Monitorización y Detección dentro de la Dirección Ciberseguridad y Riesgo Tecnológico.
Localización: Madrid, España
Nivel de experiencia: +2 años
Requisitos: Inglés B2 o superior + Grado Universitario o superior
El equipo al que te unes:
Formarás parte del equipo de monitorización y detección de ciberseguridad del SOC, el corazón de la defensa digital de la compañía. Nuestra misión es anticipar y detectar las amenazas que ponen en riesgo nuestros sistemas, combinando tecnología puntera, creatividad y trabajo en equipo.
Aquí cada día es diferente: analizamos incidentes reales, desarrollamos nuevas formas de detectar ataques y colaboramos con expertos de distintas áreas para proteger los activos más críticos. Si te motiva aprender, innovar y marcar la diferencia en un entorno dinámico, este es tu sitio.
Principales tareas:
Aplicar habilidades de gestión y mejora continua en la coordinación con equipos internos y externos (servicios y proveedores).
Colaborar de manera estrecha con equipos de operación de seguridad, respuesta a incidentes y seguridad para traducir requisitos técnicos a flujos de trabajo.
Estar constantemente actualizado en las técnicas de ataque/evasión que se utilicen en el mundo cibernético como base de apoyo para mejorar los procesos de monitorización.
Aplicar analítica avanzada de telemetría/eventos de seguridad que permitan desarrollar lógica de detección o actividad de hunting de comportamientos anómalos.
Aplicar mecanismos en nuestro pipeline de ingesta de eventos que nos permitan asegurar la visibilidad de activos de la compañía y el uso optimizado (basado en modelado de amenazas: coste vs oportunidad de detección) y enriquecimiento de la telemetría (con contexto de inteligencia de amenazas y/ compañía -activos críticos-).
Trabajar con tecnologías como Crowdstrike EDR/NG SIEM, Cribl, WIZ, CardinalOps, Sentinel, entre otros.
Qué ofrecemos:
Aportación a plan de pensiones
Servicios de apoyo al empleado
Encajarás en el puesto si:
Nivel de Inglés: B2/C1. En su trabajo diario deberá desenvolverse fluidamente en dicho idioma.
Experiencia demostrable trabajando en un SOC / CSIRT.
Conocimiento de Cloud Computing (IaaS, PaaS, SaaS) en Azure y AWS.
Experiencia demostrable en herramientas de analítica avanzada de eventos de seguridad: datalakes de seguridad y desarrollo de reglas de detección basadas en técnicas como ML/AI.
Valorable conocimiento en desarrollo de aplicaciones con IA generativa focalizadas en la automatización de procesos de nuestro equipo.
Valorable experiencia en prácticas de Threat Hunting y Deception en entorno de infraestructura TI o aplicaciones/datos.
#LI-PR1
Required skills:
Collaborating, Continuous Improvement, Cyber Risks, Security Operations, SIEM Tools, Telemetry, Threat Modeling