En T-Systems, encontrarás proyectos rompedores que suman al bienestar social y ecológico. Queremos dar la bienvenida a nuevos talentos como tú, que aporten ideas frescas, puntos de vista distintos, que acepten retos y un continuo aprendizaje, para crecer e impactar a la sociedad… ¡Todo esto, de una forma divertida!
No importa cuándo o dónde trabajes. Se trata de hacer un trabajo que importe para hacer avanzar a la sociedad. Por esta razón, haremos todo lo posible para asegurarnos de que tengas todas las posibilidades de desarrollo ofreciéndote una red de apoyo, excelente tecnología, un entorno de trabajo nuevo y la libertad de trabajar de forma autónoma. Te apoyamos a crecer constantemente tanto personal como profesionalmente, para que puedas dejar una huella notable en la sociedad.

T-Systems somos un equipo de alrededor 28 000 empleados en todo el mundo, convirtiéndonos en uno de los principales proveedores mundiales de soluciones integradas de extremo a extremo. Desarrollamos soluciones de cloud híbrida, inteligencia artificial e impulsamos la transformación digital de las empresas, la industria, el sector público y en definitiva, de toda la sociedad.

T-Systems, multinacional líder en Tecnologías de la Información y las Comunicaciones, precisa incorporar a un/a Experto en Ciberseguridad SOC en Madrid o en Barcelona que desempeñe las funciones de Arquitectura y Enablement de las herramientas, servicios y procesos del SOC.

Pertenecerá al área de Cibersecurity de T-Systems que aglutina servicios de IT_Security, Network_Security y Cibersecurity SOC. En concreto se integrará como parte del equipo del SOC y su función principal será la de participar y liderar a nivel técnico en el análisis, diseño e implementación de las plataformas de ciberseguridad del SOC, a nivel de procesos y de herramientas.  Asimismo, dará soporte a las funciones de enablement del equipo del SOC (niveles 1 y 2) y de soporte a los procesos de preventa y desarrollo del portfolio de soluciones de Ciberseguridad del SOC.

Tus principales funciones serán las siguientes:

• Diseñar, construir, mejorar las plataformas que forman parte del SOC para prestar los servicios de Ciberseguridad.
• Liderar y participar a nivel técnico la implantación de servicios, procesos y herramientas del SOC, desde su diseño y definición, pruebas de concepto, implementación y formación para traspaso al equipo operativo del SOC (enablement de niveles 1 y 2).
• Liderar y participar en el proceso de mejora continua y evolutivos, nuevas configuraciones, resolución de problemas, etc., de los servicios y soluciones de ciberseguridad del SOC.
• Participará en la supervisión de  todas las actividades relacionadas con la prevención y respuesta a incidentes de seguridad.
• Liderar y participar en la resolución de problemas e incidentes de seguridad (nivel 3) dando soporte a los niveles 1 y 2 del SOC. Si fuese necesario participará en tareas relacionadas con la investigación forense y/o threat hunting dando soporte al nivel 2 del SOC.
• Arquitectura e Implementación SIEM/SOAR: responsable de diseñar, desarrollar e implementar soluciones SIEM y SOAR. Elaborar diseños arquitectónicos integrales que se alineen con la estrategia de ciberseguridad de la organización, incorporando características avanzadas para mejorar las capacidades de detección de amenazas y respuesta a incidentes. Liderar la implementación e integración, colaborando con equipos multifuncionales para garantizar una implementación perfecta. Personalizar y optimizar las herramientas, crear configuraciones personalizadas y aprovechar la automatización para mejorar la postura general de seguridad.
• Dará soporte al área de preventa de Ciberseguridad en el diseño y planificación de servicios y soluciones del SOC.
• Dará soporte al área de CuSM, Customer Security Managers, en labores de consulting de ciberseguridad para la identificación de requerimientos, nuevas configuraciones o evolutivos/mejoras de los servicios de ciberseguridad prestados desde le SOC.
• Dará soporte al desarrollo de portfolio de ciberseguridad del SOC, identificando nuevas necesidades de mercado y proponiendo a nivel técnico soluciones.

Idiomas: español, inglés medio, valorable inglés alto.

• Formación universitaria en Ingeniería técnica o superior de informática o telecomunicaciones u otra titulación técnica similar. Muy valorable máster o especialización en ciberseguridad o similar.
• Experiencia demostrable al menos 5 años en el campo de la ciberseguridad, con un mínimo de 3 de ellos en un SOC o similar en funciones similares a las solicitadas en el puesto.
• Muy valorable experiencia en definición e implantación de procesos, procedimientos y herramientas de un SOC.
• Conocimiento y experiencia en servicios, soluciones y herramientas de gestión de la ciberseguridad: soluciones de escaneo de vulnerabilidades, SIEM, SOAR, EDR, Antimalware, seguridad de red (FWs, WAF, IDS/IPS, etc.), patching virtual, antivirus, antispam, etc.
• Muy valorable conocimientos y experiencia implantando y administrando tecnologías: SPLUNK SIEM/SOAR, Qualys, Tenable, Nucleus, SentinelOne XDR, CrowdStrike XDR, PaloAlto Cortex, PaloAlto XSIAM, Microsoft Azure Defender, etc..
• Conocimientos en seguridad en Public Cloud: Azure, AWS y Google.
• Conocimientos en ciberinteligencia, seguridad ofensiva y vulnerabilidades.
• Conocimientos y capacidad de entendimiento de patrones de ataque TTPs (paradigmas Mitre ATTCK, CiberKillChain).
• Conocimientos y experiencia en Incident Response, Security Analysis, Forensic analysis, y Malware Analysis.
• Conocimientos en sistemas operativos Linux/Windows
• Muy valorables certificaciones profesionales en seguridad como CISSP, CompTIA Security+, CEH, etc.
• Valorables certificaciones de fabricante en productos de seguridad y certificaciones Cloud.
• Conocimientos al menos mínimos en metodologías y marcos de gestión de la seguridad: ISO 27001, ENS, NIST, NIS2, RGPD, etc.
• Gestión de Proyectos. Liderazgo y trabajo en equipo.
• Capacidad para gestión de equipos de trabajo, gestión de plazos y entregables y coordinación de procesos y tareas del SOC.
• Gestión de crisis y problemas complejos que requieran interacción con diferentes áreas, departamentos o empresas y con clientes.
• Capacidad de comunicación. Participación en reuniones, realización de presentaciones para dar soporte a la preventa.
• Persona organizada y capaz de documentar (procedimientos, powerpoint, etc.)
• Capacidad para aprender y crecer en un entorno en evolución. Formación continua.
• Proactivo/a, automotivado con la capacidad de trabajar de forma independiente y como miembro de un equipo en un entorno desafiante.

¿Qué es lo que le ofrecemos?

- Ambiente de trabajo internacional, positivo, dinámico y motivado.
- Modelo de trabajo híbrido (teletrabajo/presencial).
- Horario flexible.
- Formación continua.
- Plan de compensación flexible.
- Seguro de vida y accidentes.
- Más de 25 días laborables de vacaciones al año.
¡Y muchas más ventajas de formar parte de T-Systems!

Si estás buscando un nuevo desafío, no dudes en enviarnos su CV. ¡Únete a nuestro equipo!

T-Systems Iberia solo procesará los CV de los candidatos que cumplan los requisitos especificados para cada oferta.