Posted 2 days ago
No clicks
**Consultor/a Ciberseguridad - Use Case Factory** especializado en diseño, implementación y optimización de casos de uso de detección en SIEM y NG-SIEM. Experiencia enriss, MITRE ATT&CK, Sources de datos y cap-characterísticas operativas del SOC. Proactivo en colaboración inter-equipo, mejora erales y gobierno de detecciones. Experiencia en Splunk, Microsoft Sentinel, CrowdStrike NG-SIEM, SPL,KQL y MITRE ATT&CK. Ingles: alto. 2 años de experiencia en Ingeniería o ramas afines.
- Compensation
- Not specified
- City
- Not specified
- Country
- Spain
Currency: Not specified
Full Job Description
En EY, damos forma al futuro con confianza. Aqu encontrars ms que un trabajo: una oportunidad para crecer, aprender y dejar huella.
nete a nuestros 7.000 profesionales en Espaa y 15 oficinas y a una red global de 400.000 personas que trabajan cada da para transformar negocios y sociedades.
#ShapeTheFutureWithConfidence | #EYCareers | #BuildingABetterWorkingWorld
La oportunidad
Estamos buscando para nuestro equipo de Ciberseguridad un perfil de especialista en Use Case Factory. El/la seleccionado/a actuar como experto/a en la materia, disear, implementar y optimizar casos de uso de deteccin en plataformas SIEM y NG-SIEM, alineando las reglas con amenazas reales, frameworks como MITRE ATT&CK, fuentes de datos disponibles, contexto del cliente y capacidades operativas del SOC.
Tus principales funciones
- Definir casos de uso de deteccin basados en riesgos, amenazas, TTPs, hiptesis de ataque, requisitos regulatorios y necesidades operativas del SOC.
- Implementar reglas de deteccin en Splunk, Microsoft Sentinel y/o CrowdStrike NG-SIEM, adaptando la lgica a la telemetra disponible.
- Mapear casos de uso contra MITRE ATT&CK, kill chain, escenarios de ataque, tcnicas, sub-tcnicas y fuentes de datos necesarias.
- Colaborar con equipos red team para transformar resultados de ejercicios, pruebas de intrusin y simulaciones de adversario en detecciones accionables.
- Colaborar con equipos blue team y SOC para validar efectividad, reducir falsos positivos, mejorar prioridad y asegurar operabilidad de las alertas.
- Disear criterios de validacin, datasets de prueba, queries de comprobacin y evidencias de funcionamiento de las detecciones.
- Optimizar reglas existentes en trminos de precisin, cobertura, performance, calidad de alertado y claridad para el analista SOC.
- Documentar cada caso de uso con objetivo, descripcin, lgica, fuentes, MITRE mapping, severidad, dependencias, supuestos, pasos de anlisis y recomendaciones de respuesta.
- Participar en procesos de mejora continua, cobertura de amenazas, gap analysis, racionalizacin de casos de uso y gobierno de detecciones.
Requisitos
- Graduado en Ingeniera, matemticas o ramas afines.
- 2 aos de experiencia
- Ingls alto
- Conocimiento de:
- Splunk, Microsoft Sentinel y/o CrowdStrike NG-SIEM.
- Conocimiento de lenguajes de consulta y deteccin como SPL, KQL u otros lenguajes equivalentes de plataformas SIEM/NG-SIEM.
- Conocimiento slido de MITRE ATT&CK y su aplicacin prctica al diseo y evaluacin de detecciones.
Qu te ofrecemos? Bienestar y beneficios personales
- Wellbeing HUB: incluye polticas y acciones para la salud fsica (Wellhub) y mental.
- Seguro de Vida y Accidentes.
- Oficina Bankinter con condiciones especiales.
- Plan de Compensacin Flexible EY Flex (transporte, formacin, tarjeta restaurante, guardera).
Flexibilidad y conciliacin
- Trabajo hbrido y flexibilidad segn proyecto.
Desarollo profesional
- Formacin continua a travs de EY University, con un itinerario formativo individualizado.
- Plan de carrera para potenciar el crecimiento anual dentro de la firma.
- Acompaamiento personalizado: contars con el apoyo de un Buddy y un Counselor durante toda tu trayectoria.
Cultura y entorno de trabajo
- Trabajo en un entorno dinmico y colaborativo.
- Oportunidad de colaborar con equipos globales y multidisciplinares.
- Ampliacin de tu red profesional en un contexto diverso y enriquecedor.
Compromiso social
- Acciones de impacto social desde la Fundacin EY.
#LI-HYBRID
