Experto en la materia (SOC) (Reino Unido)

Comparte esta publicación

El puesto:

Detego Global busca un experto en SOC para incorporarse a nuestro equipo de Gestión de Productos.

Buscamos un analista de SOC con experiencia operativa de nivel medio a superior que esté preparado para dar el salto a un puesto centrado en el producto. Serás la voz del equipo de desarrollo del SOC, traduciendo tu amplia experiencia en seguridad operativa en requisitos de producto y en una dirección estratégica para herramientas avanzadas de mando y control del SOC. Trabajarás en estrecha colaboración con los gestores de producto, los ingenieros, los diseñadores de experiencia de usuario y los clientes para garantizar que nuestros productos resuelvan los retos reales a los que se enfrentan los analistas y mejoren la eficiencia y la eficacia del SOC.

Este puesto ofrecerá al candidato adecuado la oportunidad de trabajar en proyectos muy gratificantes, contribuyendo al desarrollo de un software de operaciones de seguridad de gran impacto, al tiempo que colabora con un equipo agradable y solidario.

Este puesto ofrece grandes oportunidades de crecimiento y desempeñará un papel fundamental a la hora de contribuir a dar forma al futuro de los productos SOC y las herramientas de operaciones de seguridad.

 

Depende de: Director sénior de producto

Lugar de trabajo: Modalidad híbrida (teletrabajo y oficina) en Horsham

Salario: entre 55 000 y 70 000 £ al año (negociable en función de la experiencia)

 

Responsabilidades y funciones:

El puesto de experto en la materia (SOC) requiere un profesional que combine una amplia experiencia operativa en SOC con una visión estratégica de los productos, con el fin de tender un puente entre las necesidades de las operaciones de seguridad y el desarrollo de productos.

Se encargarán de ofrecer asesoramiento especializado sobre el funcionamiento de los SOC a lo largo de todo el ciclo de vida del desarrollo del producto, definir los requisitos a nivel de sistema y garantizar que nuestros productos respondan de verdad a los retos a los que se enfrentan los analistas de SOC en entornos reales.

Su principal responsabilidad consiste en traducir los retos a los que se enfrentan los analistas de SOC, sus flujos de trabajo y sus casos de uso en funciones de producto prácticas, prestando especial atención a la priorización de alertas e incidentes y a la ejecución inteligente de guiones de actuación que ayuden a los analistas a tomar decisiones críticas en materia de seguridad.

Sus responsabilidades incluirán:

  • Ofrecer asesoramiento especializado sobre el funcionamiento del SOC a los equipos de gestión de productos y de ingeniería a lo largo de todo el ciclo de vida del desarrollo del producto

  • Definir y documentar los requisitos detallados a nivel de sistema para las herramientas de análisis del SOC, garantizando que se ajusten a las necesidades operativas reales

  • Convertir los retos, los flujos de trabajo y los casos de uso de los analistas de SOC en funcionalidades de producto y historias de usuario que se puedan poner en práctica

  • Diseño y validación de algoritmos de priorización de alertas, flujos de trabajo de clasificación de incidentes y lógica automatizada de guías de actuación basada en la experiencia operativa

  • Colaborar con los jefes de producto para definir la estrategia de producto, las prioridades de la hoja de ruta y las especificaciones de las funcionalidades

  • Organizar sesiones de análisis de necesidades de los clientes, entrevistas y talleres con los equipos del SOC para recabar requisitos y validar conceptos

  • Creación de perfiles de usuario realistas, mapas de recorrido y diagramas de flujo de trabajo que reflejen las experiencias reales de los analistas del SOC

  • Evaluación de herramientas SOC de la competencia y de las tendencias del sector para identificar oportunidades de diferenciación de productos e innovación

  • Participar en el desarrollo de pruebas de concepto para validar nuevas funciones destinadas a resolver los principales retos a los que se enfrentan los analistas a la hora de tomar decisiones

  • Colaborar con los diseñadores de experiencia de usuario para garantizar que las interfaces sean intuitivas y se adapten a los modelos mentales y los patrones de flujo de trabajo de los analistas del SOC

  • Asesoramiento técnico sobre la lógica de detección de amenazas, la correspondencia con el marco MITRE ATT&CK y las mejores prácticas en operaciones de seguridad

  • Apoyar las actividades de comercialización mediante la creación de contenidos técnicos, la realización de demostraciones de productos y el contacto con clientes potenciales

  • Orientación y formación de los equipos internos sobre las operaciones del SOC, el panorama de amenazas y los flujos de trabajo de los analistas

  • Garantizar que las características del producto se ajusten a los marcos del sector (MITRE ATT&CK, NIST, ISO 27001) y a los modelos de madurez del SOC

Capacitación para la atención al cliente y la preventa

  • Actuar como experto de confianza en SOC y ciberdefensa en reuniones con clientes, talleres y sesiones de diseño de soluciones

  • Apoyar las actividades de preventa exponiendo el valor operativo, los casos de uso y la aplicabilidad en la práctica

  • Realizar demostraciones de productos y sesiones informativas técnicas dirigidas a los profesionales de los centros de operaciones de seguridad (SOC), los responsables de seguridad y los responsables de la toma de decisiones

  • Convertir los complejos procesos de trabajo y conceptos técnicos del SOC en explicaciones claras y convincentes para los clientes y las partes interesadas

  • Apoyar las actividades de comercialización mediante la creación de contenidos técnicos, la elaboración de presentaciones y la interacción con los clientes

 

Habilidades y experiencia:

  • Mínimo de 6 años de experiencia práctica como analista de SOC, analista sénior de SOC o jefe de equipo de SOC
  • Profundo conocimiento de las operaciones del SOC de principio a fin, incluyendo la clasificación de alertas, la respuesta a incidentes, la detección proactiva de amenazas y la gestión de casos
  • Amplia experiencia con plataformas SIEM, herramientas de orquestación de la seguridad y el conjunto más amplio de tecnologías del SOC
  • Sólidos conocimientos sobre metodologías de detección de amenazas, correlación de alertas y marcos de priorización de incidentes
  • Conocimiento avanzado del marco MITRE ATT&CK y su aplicación práctica en las operaciones del SOC
  • Capacidad demostrada para detectar ineficiencias operativas y convertirlas en oportunidades de mejora de los productos
  • Experiencia en el desarrollo o la optimización de guías operativas, manuales de procedimientos y procedimientos operativos estándar para el SOC
  • Excelentes habilidades de comunicación, con capacidad para explicar conceptos complejos de seguridad tanto a un público técnico como a uno empresarial
  • Gran capacidad de análisis y pensamiento estratégico
  • Conocimiento de los patrones de ataque habituales, las tácticas, técnicas y procedimientos (TTP) de los actores maliciosos y el panorama de amenazas en constante evolución
  • Capacidad para conciliar los objetivos de seguridad deseados con las limitaciones operativas prácticas y las realidades empresariales
  • Gran capacidad para resolver problemas y disposición para arremangarse y ponerse manos a la obra
  • Experto en trabajar eficazmente con equipos multidisciplinares en una organización matricial

 

Se valora:

  • Más de 8 años de experiencia progresiva en un centro de operaciones de seguridad (SOC), incluyendo funciones de liderazgo de equipo o de analista sénior

  • Experiencia en puestos de SOC de nivel 2 o 3 con responsabilidades en la respuesta a incidentes y la detección proactiva de amenazas

  • Experiencia previa en proyectos de evaluación, selección o implementación de herramientas SOC

  • Experiencia en automatización de la seguridad, plataformas SOAR o desarrollo de guías de procedimientos

  • Experiencia trabajando o colaborando con proveedores de SOC, SIEM y EDR, así como con proveedores de servicios de seguridad gestionados (MSSP)

  • Conocimiento de los principios de gestión de productos, las metodologías ágiles o los procesos de recopilación de requisitos

  • Experiencia en la realización de presentaciones ante la dirección ejecutiva o partes interesadas externas

  • Conocimiento de diversas plataformas SIEM (Splunk, QRadar, Sentinel, Chronicle, etc.) y de sus puntos fuertes y débiles en cuanto a su funcionamiento

  • Conocimiento de las métricas del SOC, los indicadores clave de rendimiento (KPI) y los marcos de medición del rendimiento

  • Certificaciones en seguridad (por ejemplo, GCIH, GCIA, GCFA, CISSP, GMON) que demuestren una experiencia avanzada en operaciones de seguridad

  • Experiencia laboral en sectores regulados o en operaciones de seguridad centradas en el cumplimiento normativo

  • Licenciatura en ciberseguridad, tecnologías de la información o un campo relacionado

  • Nos complace considerar la posibilidad de ofrecer condiciones de trabajo flexibles, con algunos días a la semana de teletrabajo, y estar dispuestos a estudiar cómo adaptarnos a tus circunstancias personales para lograr un equilibrio entre el trabajo y la vida personal.

 

Proceso de solicitud:

Para presentar tu candidatura, envía tu CV y una carta de presentación en la que describas tu experiencia relevante y tu interés en el puesto a hr@detegoglobal.com. Las candidaturas se evaluarán de forma continua, por lo que te recomendamos que envíes la tuya lo antes posible.

¡Únete a nosotros y desempeña un papel fundamental en el impulso de la innovación y la excelencia en el ámbito de las investigaciones digitales!