Técnico nivel 2 OSSIM (Open source SIEM) Madrid

Descripción de la oferta

Duración de la oferta: hasta el 12/06/2021.

Funciones

La transformación digital que viven las empresas está redefiniendo el sector tecnológico y está generando una gran demanda del mejor Talento IT, así como de estrategias de RR. HH., tecnologías y procesos que sean rápidamente escalables. 

Gracias a nuestra amplia experiencia y profundo conocimiento del mercado, en Experis aportamos el Talento y las soluciones IT de mayor demanda del momento para impulsar la innovación real de las empresas y potenciar las posibilidades de crecimiento de su Talento.
- Análisis de eventos: 
o Limpieza: Descarte de eventos en los ficheros de rules en suricata. 
o Limpieza: X eventos que no sean correlables por políticas. 
o Búsqueda de anomalías o Revisión de taxonomías de eventos. 
o Análisis de los payloads de los eventos.

- Gestión de Alertas a nivel de OSSIM: 
o Revisión de alertas para analizar si son falsos positivos 
o Cierre de alertas que son falsos positivos o escaladas a SOC OSP una vez analizadas 
o Escalado de alertas al SOC OSP que no son falsos positivos para su análisis.
- Directivas de correlación: 
o Creación de nuevas alertas siguiendo ciclo de vida estándar en la creación de Casos de uso (incluyendo fase de Testing de la regla antes de puesta en producción)
- Otros: 
o Mantenimiento de la BBDD de Assets.
o Soporte a los analistas de N2 del SOC OSP en casos puntuales (posible incidente critico). 
o Coordinación con técnico de Administración del servidor OSSIM/sondas, que se encarga de mantener la infraestructura operativa

Requisitos

- Análisis de eventos: 
o Limpieza: Descarte de eventos en los ficheros de rules en suricata. 
o Limpieza: X eventos que no sean correlables por políticas. 
o Búsqueda de anomalías o Revisión de taxonomías de eventos. 
o Análisis de los payloads de los eventos.

- Gestión de Alertas a nivel de OSSIM: 
o Revisión de alertas para analizar si son falsos positivos 
o Cierre de alertas que son falsos positivos o escaladas a SOC OSP una vez analizadas 
o Escalado de alertas al SOC OSP que no son falsos positivos para su análisis.
- Directivas de correlación: 
o Creación de nuevas alertas siguiendo ciclo de vida estándar en la creación de Casos de uso (incluyendo fase de Testing de la regla antes de puesta en producción)
- Otros: 
o Mantenimiento de la BBDD de Assets.
o Soporte a los analistas de N2 del SOC OSP en casos puntuales (posible incidente critico). 
o Coordinación con técnico de Administración del servidor OSSIM/sondas, que se encarga de mantener la infraestructura operativa