Resumen: Como analista de defensa cibernética, usted permitirá una respuesta eficiente a incidentes, colaborará con equipos multifuncionales y administrará tecnologías de seguridad de la información para proteger los datos de los clientes. Aspectos destacados: 1. Oportunidad de proteger los datos de los clientes y los activos corporativos frente a amenazas cibernéticas 2. Trabajar con un equipo altamente técnico en un entorno cambiante 3. Liderar actividades de respuesta a incidentes y mejorar las capacidades del centro de operaciones de seguridad (SOC) Nota: El entorno laboral híbrido de Google incluye puestos remotos. Al postularse a este puesto, tendrá la oportunidad de indicar su ubicación preferida para trabajar entre las siguientes: **Ubicaciones remotas: Reino Unido; Austria; España; Irlanda; Países Bajos.**### **Cualificaciones mínimas:** * Licenciatura en Ciencias de la Computación, Sistemas de Información, Ciberseguridad o campo técnico relacionado, o experiencia práctica equivalente. * 5 años de experiencia evaluando y desarrollando soluciones de ciberseguridad en múltiples dominios de seguridad. * Experiencia como analista de centro de operaciones de seguridad (SOC), investigación de malware, búsqueda de amenazas o funciones similares, trabajando con tecnologías EDR y SIEM. ### **Cualificaciones preferidas:** * Certificación en una o más de las siguientes: CompTIA Security\+, CompTIA Network\+, ISC2 (CISSP), certificaciones SANS\-GIAC (GSEC, GCIH, GCED, GCFA, GCIA, GNFA, GPEN, GWAPT), CISCO (CCNA), EC\-Council (CEH, LPT). * Experiencia liderando actividades de respuesta a incidentes. * Conocimientos de lenguajes de scripting (por ejemplo, PowerShell y Python). * Conocimientos de sistemas operativos, incluidos Windows y Linux. * Conocimientos de controles de seguridad para plataformas y dispositivos comunes, incluidos Windows, Linux y equipos de red. **Acerca del puesto** ----------------- Como analista de defensa cibernética, será responsable de permitir actividades eficientes y precisas de respuesta a incidentes y tareas diarias dentro de un Centro de Defensa Cibernética (CDC). Colaborará con múltiples equipos multifuncionales, como arquitectos de seguridad, ingenieros de seguridad, recursos de Tecnología de la Información (TI) del cliente y otros responsables de recursos empresariales, para definir requisitos y formular recomendaciones centradas en actividades de respuesta a incidentes que apoyen el CDC del cliente. Además, podría ser responsable del análisis, la respuesta, la contención, la remediación y la mejora a largo plazo del Centro de Operaciones de Seguridad (SOC) de un cliente, con el fin de mantener y transformar sus capacidades de detección y respuesta a incidentes. En este puesto, trabajará como miembro de un equipo altamente técnico en un entorno cambiante, administrará diversas tecnologías de seguridad de la información, aprenderá nuevas tecnologías emergentes y estará profundamente comprometido con la protección de los datos de los clientes y los activos corporativos frente a las amenazas que afectan a múltiples industrias. Mandiant, parte de Google Cloud, es un líder reconocido en defensa cibernética dinámica, inteligencia sobre amenazas y servicios de respuesta a incidentes. La experiencia de Mandiant en ciberseguridad ha ganado la confianza de profesionales de la seguridad y ejecutivos empresariales de todo el mundo. Nuestra combinación única de reconocida experiencia en primera línea respondiendo a algunas de las violaciones más complejas, inteligencia sobre amenazas de nivel estatal, inteligencia basada en máquinas y la mejor validación de seguridad del sector garantiza que Mandiant conozca mejor las amenazas avanzadas actuales que cualquier otra organización.**Responsabilidades** -------------------- * Realizar análisis en tiempo real mediante tecnologías basadas en SIEM, endpoints y redes, centrándose en la identificación de eventos de seguridad y falsos positivos. * Asesorar sobre actividades de gestión del CDC, del Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) y del Centro de Operaciones de Seguridad (SOC). * Investigar y aprovechar fuentes de inteligencia sobre ciberseguridad, técnicas de los atacantes, metodologías de contención y procesos de remediación para mejorar las capacidades de detección y respuesta a incidentes del Centro de Operaciones de Seguridad (SOC). * Participar y colaborar con partes interesadas del cliente y otros grupos dentro del entorno del cliente para impulsar la resolución de problemas de seguridad. * Identificar desafíos en los centros de defensa cibernética de los clientes y formular estrategias de mejora, planificar la implementación de mejoras y ejecutar/supervisar dichos planes hasta su finalización. Google se enorgullece de ser un lugar de trabajo con igualdad de oportunidades y un empleador que practica la acción afirmativa. Nos comprometemos a garantizar la igualdad de oportunidades laborales sin importar raza, color, ascendencia, religión, sexo, origen nacional, orientación sexual, edad, ciudadanía, estado civil, discapacidad, identidad de género o condición de veterano. También consideramos candidatos calificados independientemente de sus antecedentes penales, siempre que ello sea coherente con los requisitos legales. Véase también la Política de Igualdad de Oportunidades en el Empleo (EEO) de Google y «La Igualdad de Oportunidades en el Empleo es la Ley». Si tiene una discapacidad o una necesidad especial que requiera adaptaciones, háganoslo saber completando nuestro formulario de Adaptaciones para Candidatos.