Resumen: Este puesto implica definir e impulsar la estrategia del SOC, supervisar la implementación de herramientas, establecer procesos de extremo a extremo, gestionar las relaciones con los interesados, garantizar la excelencia en la prestación de servicios y alinear las operaciones de seguridad con los objetivos empresariales. Aspectos destacados: 1. Liderar la estrategia del SOC, la implementación de herramientas y la optimización de procesos. 2. Impulsar la respuesta a incidentes de seguridad y el apoyo a la seguridad empresarial. 3. Fomentar sólidas relaciones con los interesados y garantizar la excelencia en la prestación de servicios. **Descripción del puesto:** **Descripción del puesto y tareas** * **Responsabilidades clave:** + Coordinador del SOC y Gestor de Prestación de Servicios - Definir e impulsar la estrategia del SOC: Desarrollar e implementar la estrategia general del SOC, asegurando la coherencia técnica entre todas las herramientas y procesos, cumpliendo rigurosamente los requisitos normativos. - Supervisar la implementación y gestión de herramientas: Definir, seleccionar y gestionar la implementación de herramientas críticas del SOC, incluidos los sistemas SIEM, SOAR, de tickets y de gestión de alertas. Asimismo, perfeccionará los procesos y flujos de trabajo asociados a los incidentes de seguridad. - Establecer procesos integrales del SOC de extremo a extremo: Diseñar e implementar procesos completos del SOC para todo, desde la notificación inicial hasta la escalación de incidentes, garantizando claridad y eficiencia. - Gestión de relaciones con los interesados: Fomentar sólidas relaciones entre los equipos de seguridad y los interesados externos, asumiendo un papel líder en la coordinación de las operaciones de seguridad, especialmente durante incidentes críticos o situaciones de crisis. - Garantizar la excelencia en la prestación de servicios del SOC: Promover continuamente la prestación de servicios del SOC de alta calidad mediante el seguimiento riguroso de los Acuerdos de Nivel de Servicio (ANS), la monitorización de la calidad del servicio y la evaluación de la eficacia de todas las actividades del SOC. - Alineación entre empresa y SOC: Cultivar una estrecha colaboración entre los equipos del SOC y las unidades empresariales, proporcionando informes efectivos sobre la eficacia del servicio a todos los niveles directivos para asegurar que las operaciones de seguridad se alineen con los objetivos empresariales. + Analista de Seguridad - Análisis avanzado de seguridad: Realizar análisis exhaustivos para necesidades específicas de seguridad, ofreciendo conocimientos expertos y recomendaciones. - Respuesta a incidentes de seguridad: Participar activamente y liderar los esfuerzos de respuesta a incidentes de seguridad, desde la detección y el análisis hasta la contención, erradicación y recuperación. + Analista Empresarial (enfoque en ciberseguridad) - Apoyo a la seguridad empresarial: Brindar apoyo experto a las unidades empresariales en todos los temas relacionados con la seguridad de la información. - Asesoramiento sobre buenas prácticas de seguridad: Asesorar a los interesados empresariales sobre las mejores prácticas de seguridad de la información reconocidas a nivel internacional para mejorar su postura de seguridad. - Evaluación previa a la incorporación de registros: Realizar evaluaciones exhaustivas antes de incorporar registros al SIEM del SOC, garantizando la calidad y pertinencia de los datos para una monitorización de seguridad eficaz. - Eficiencia en procesos transversales: Impulsar la eficiencia entre los equipos empresariales y de seguridad asegurando procesos fluidos y optimizados relacionados con la seguridad de la información. * **Habilidades y experiencia requeridas:** + 3 a 5 años de experiencia en ciberseguridad, con especial énfasis en entornos de Centros de Operaciones de Seguridad (SOC), respuesta a incidentes o análisis de seguridad. + Experiencia demostrada en la definición, implementación y optimización de procesos y flujos de trabajo de seguridad. + Competencia en Splunk para monitorización de seguridad, análisis de registros y creación de paneles de control. + Conocimiento sólido de marcos, estándares y requisitos normativos de seguridad (p. ej., ISO 27001, NIST, GDPR, NIS2). + Capacidad demostrada para gestionar y priorizar múltiples tareas en un entorno dinámico. + Excelentes habilidades comunicativas, interpersonales y de presentación, con capacidad para interactuar eficazmente tanto con partes técnicas como no técnicas. + Mentalidad analítica con sólidas capacidades de resolución de problemas. + Se requiere dominio del inglés. * **Habilidades y experiencia deseables:** + Certificaciones como CompTIA Security+, CySA+, CEH o equivalentes. + Experiencia con plataformas de GRC (Gobernanza, Riesgo y Cumplimiento). + Conocimiento de plataformas de inteligencia sobre amenazas y su aplicación (p. ej., Mandiant Threat Intelligence, MISP). + Certificaciones de Splunk, tales como Splunk Core Certified User, Power User o Admin. + Competencia en lenguajes de scripting (p. ej., Python, PowerShell) para automatización y análisis de datos. + Experiencia liderando equipos pequeños o proyectos. + Experiencia práctica con sistemas de Gestión de Información y Eventos de Seguridad (SIEM), como Splunk, Microsoft Sentinel o IBM QRadar, y con plataformas de Orquestación, Automatización y Respuesta de Seguridad (SOAR), tales como Palo Alto Cortex XSOAR o Swimlane. + Familiaridad con soluciones de Detección y Respuesta en Puntos Finales (EDR) (p. ej., CrowdStrike, Microsoft Defender para Puntos Finales) y herramientas de Detección y Respuesta en Red (NDR). + Conocimiento de los conceptos y herramientas de Gestión de Identidades y Accesos (IAM). Este puesto exige conciencia de posibles riesgos de cumplimiento y compromiso de actuar con integridad, ya que esto constituye la base del éxito, la reputación y el crecimiento sostenible de la empresa. **Empresa:** Airbus Helicopters España, S.A. **Tipo de empleo:** Indefinido \- **Nivel de experiencia:** Profesional **Familia profesional:** Ciberseguridad \ Al enviar su currículum o solicitud, usted acepta que Airbus utilice y almacene información sobre usted con fines de seguimiento relacionados con su solicitud o futuros empleos. Esta información solo será utilizada por Airbus. Airbus se compromete a lograr la diversidad de su plantilla y a crear un entorno laboral inclusivo. Aceptamos todas las solicitudes, independientemente del trasfondo social y cultural, edad, género, discapacidad, orientación sexual o creencias religiosas. Airbus es, y siempre ha sido, firmemente partidaria de la igualdad de oportunidades para todos. Por ello, nunca solicitaremos ningún tipo de intercambio monetario en el marco de un proceso de selección. Cualquier suplantación de identidad de Airbus con este fin debe ser denunciada a emsom@airbus.com . En Airbus, le apoyamos para trabajar, conectarse y colaborar de forma más fácil y flexible. Siempre que sea posible, fomentamos acuerdos de trabajo flexibles para estimular el pensamiento innovador.