Técnico nivel 2 OSSIM (Open source SIEM) Madrid

La oferta ya no está activa. Echa un vistazo a estas ofertas similares:

tÉcnico de automociÓn las rozas (h/m).

Manpower España

Madrid España

Hace 1 hora

Inscríbete
Técnico (M/H) B2B Generated Distributed – Construction and O&M

Manpower España - Core

Madrid España

Hace 36 horas

Inscríbete
Group Suppliers Database Support (H/M)

Manpower España

Madrid España

Hace 36 horas

Inscríbete
Atención al Cliente con Inglés y SAP (H/M).

Manpower España

Madrid España

Hace 12 horas

Inscríbete
Controller Senior

Manpower España

Madrid España

Hace 12 horas

Inscríbete
Controller Junior

Page Personnel

Madrid España

Hace 12 horas

Inscríbete
Controller financiero inglés c60d21e3

Adecco

Madrid España

Hace 12 horas

Inscríbete
Controller Financiero con Navision e Inglés

Page Personnel

Madrid España

Hace 36 horas

Inscríbete

Técnico nivel 2 OSSIM (Open source SIEM) Madrid


  • Madrid
  • Inscripción cerrada
  • 1 inscritos
Crear alerta Crear alerta

Jornada sin especificar - Contrato sin especificar - Retribución sin especificar - No se requiere experiencia

Inscripción Cerrada

Comparte:

Empresa

Experis España


                
            
Descripción de la oferta

Descripción de la oferta

Duración de la oferta: hasta el 12/06/2021

Funciones

La transformación digital que viven las empresas está redefiniendo el sector tecnológico y está generando una gran demanda del mejor Talento IT, así como de estrategias de RR. HH., tecnologías y procesos que sean rápidamente escalables. 

Gracias a nuestra amplia experiencia y profundo conocimiento del mercado, en Experis aportamos el Talento y las soluciones IT de mayor demanda del momento para impulsar la innovación real de las empresas y potenciar las posibilidades de crecimiento de su Talento.
- Análisis de eventos: 
o Limpieza: Descarte de eventos en los ficheros de rules en suricata. 
o Limpieza: X eventos que no sean correlables por políticas. 
o Búsqueda de anomalías o Revisión de taxonomías de eventos. 
o Análisis de los payloads de los eventos.

- Gestión de Alertas a nivel de OSSIM: 
o Revisión de alertas para analizar si son falsos positivos 
o Cierre de alertas que son falsos positivos o escaladas a SOC OSP una vez analizadas 
o Escalado de alertas al SOC OSP que no son falsos positivos para su análisis.
- Directivas de correlación: 
o Creación de nuevas alertas siguiendo ciclo de vida estándar en la creación de Casos de uso (incluyendo fase de Testing de la regla antes de puesta en producción)
- Otros: 
o Mantenimiento de la BBDD de Assets.
o Soporte a los analistas de N2 del SOC OSP en casos puntuales (posible incidente critico). 
o Coordinación con técnico de Administración del servidor OSSIM/sondas, que se encarga de mantener la infraestructura operativa

Requisitos

- Análisis de eventos: 
o Limpieza: Descarte de eventos en los ficheros de rules en suricata. 
o Limpieza: X eventos que no sean correlables por políticas. 
o Búsqueda de anomalías o Revisión de taxonomías de eventos. 
o Análisis de los payloads de los eventos.

- Gestión de Alertas a nivel de OSSIM: 
o Revisión de alertas para analizar si son falsos positivos 
o Cierre de alertas que son falsos positivos o escaladas a SOC OSP una vez analizadas 
o Escalado de alertas al SOC OSP que no son falsos positivos para su análisis.
- Directivas de correlación: 
o Creación de nuevas alertas siguiendo ciclo de vida estándar en la creación de Casos de uso (incluyendo fase de Testing de la regla antes de puesta en producción)
- Otros: 
o Mantenimiento de la BBDD de Assets.
o Soporte a los analistas de N2 del SOC OSP en casos puntuales (posible incidente critico). 
o Coordinación con técnico de Administración del servidor OSSIM/sondas, que se encarga de mantener la infraestructura operativa
  • Área

    Administración de Empresas

  • Categoría o nivel

    Mandos

  • Nº Vacantes

    1

Inscripción Cerrada


Inscribirme en esta oferta
Inscripción Cerrada

Para crear una alerta debes iniciar sesión o regístrate