Resumen: Capitole Consulting busca un profesional cualificado para gestionar soluciones SIEM, centrándose en el procesamiento de flujos de registros y en las evaluaciones de seguridad con el fin de mejorar la plataforma. Aspectos destacados: 1. Oportunidad de contribuir a un equipo de ciberseguridad en crecimiento 2. Enfoque en soluciones SIEM y procesamiento de flujos de registros 3. Participación en evaluaciones de seguridad y definición de casos de uso * #### **País:** España * #### **Provincia:** Comunidad de Madrid * #### **Descripción:** Capitole Consulting sigue creciendo y ¡queremos hacerlo contigo! Principales responsabilidades: Conectar fuentes de registros relevantes para la seguridad a una solución SIEM mediante una plataforma de procesamiento de flujos de registros. Analizar registros, identificar/definir modelos de datos y ayudar a alimentar nuestra solución SIEM con datos. Definir analizadores (parsers) para normalizar los datos de registros mediante soluciones de procesamiento de flujos de registros. Planificar y llevar a cabo evaluaciones de seguridad para la identificación y definición de casos de uso de seguridad dentro de una solución SIEM. Documentar casos de uso de seguridad y modelos de datos con toda la información relevante para la expansión continua y mejora de nuestra plataforma SIEM. Apoyar al equipo de operaciones en la construcción y ampliación de soluciones de procesamiento de flujos de registros como Cribl. Requisitos exigidos: Titulación universitaria finalizada con especialización en Informática, Seguridad Informática o experiencia profesional equivalente. Conocimientos de tecnologías cloud (OpenStack/Kubernetes) y proveedores cloud comerciales como AWS/Azure/GCP. Al menos 3 años de experiencia en procesamiento de flujos de registros (Cribl) y herramientas SIEM (Splunk/Elastic). Experiencia en operaciones de TI y seguridad, preferiblemente mediante servicios profesionales o soporte. Conocimiento profundo de formatos comunes de registros. Amplios conocimientos de sistemas operativos (UNIX, Linux, Windows) y tecnologías de red. Experiencia con lenguajes de scripting comunes (JavaScript, Bash/Shell, Python). Capacidad demostrada en el uso de software de control de versiones (por ejemplo, GitHub). Excelentes conocimientos de expresiones regulares y normalización de datos. Buenas habilidades de visualización de datos. Conocimientos profundos de los procesos de respuesta a incidentes de seguridad y de playbooks. Capacidad analítica sólida y ética laboral independiente. Capacidad para interactuar eficazmente tanto con partes interesadas técnicas como no técnicas. Capacidad de adaptación a un entorno dinámico y de rápido crecimiento. Interés demostrado por aprender nuevos temas y tecnologías. Excelentes habilidades lingüísticas en inglés, tanto escritas como habladas. Idiomas: Inglés C1 Ubicación: FULLREMOTE Horario: flexible. Viernes intensivo. ¡Somos geniales, pero contigo lo seremos aún más! Para ello contarás con: \- Presupuesto de 1\.200€ para formación individual que podrás destinar a lo que desees (eventos tecnológicos, libros, cursos, certificaciones, etc.). \- Seguimiento mensual con tu equipo para retroalimentación continua. \- Teletrabajo. \- Horarios flexibles para ayudarte a conciliar tu vida profesional y familiar. \- Seguro médico privado totalmente financiado por Capitole. \- Remuneración flexible (tickets restaurante, transporte y/o guardería). \- WellHub. \- Descuentos en principales marcas para empleados (Club Capitole). Conoce a toda la familia: \- Team Buildings cada dos meses \- ¡no te pierdas la fiesta de verano ni la cena de Navidad! \- Equipo de fútbol patrocinado por Capitole. \- Comunidades tecnológicas donde compartir tus conocimientos e ideas con otros equipos; ¡compartir conocimiento interno es fundamental!!!! \- Por último, pero no menos importante, ¡un EQUIPO! ¿Todavía no nos conoces? ¡Descúbrelos!!! https://capitole\-consulting.com/ Consulta lo que dicen de nosotros https://www.glassdoor.es/Opiniones/Capitole\-Consulting\-Opiniones\-E2060890\.html ¡No dudes en enviarnos tu perfil, ¡estamos deseando conocerte! El empleado deberá cumplir las políticas de seguridad de la información: \- Tendrá acceso a información confidencial relacionada con Capitole y con el proyecto en el que esté trabajando. \- Deberá cumplir las políticas de seguridad y las políticas internas de la empresa y del cliente. \- Deberá firmar un acuerdo de confidencialidad (NDA).