Descripción de la oferta
Consultor/a Ciberseguridad - Use Case Factory
En EY, damos forma al futuro con confianza. Aquí encontrarás más que un trabajo: una oportunidad para crecer, aprender y dejar huella. Únete a nuestros 7.000 profesionales en España y 15 oficinas y a una red global de 400.000 personas que trabajan cada día para transformar negocios y sociedades.
La oportunidad
Estamos buscando para nuestro equipo de Ciberseguridad un perfil de especialista en Use Case Factory. El/la seleccionado/a actuará como experto/a en la materia, diseñar, implementar y optimizar casos de uso de detección en plataformas SIEM y NG-SIEM, alineando las reglas con amenazas reales, frameworks como MITRE ATT&CK, fuentes de datos disponibles, contexto del cliente y capacidades operativas del SOC.
Tus principales funciones
Definir casos de uso de detección basados en riesgos, amenazas, TTPs, hipótesis de ataque, requisitos regulatorios y necesidades operativas del SOC.
Implementar reglas de detección en Splunk, Microsoft Sentinel y/o CrowdStrike NG-SIEM, adaptando la lógica a la telemetría disponible.
Mapear casos de uso contra MITRE ATT&CK, kill chain, escenarios de ataque, técnicas, sub-técnicas y fuentes de datos necesarias.
Colaborar con equipos red team para transformar resultados de ejercicios, pruebas de intrusión y simulaciones de adversario en detecciones accionables.
Colaborar con equipos blue team y SOC para validar efectividad, reducir falsos positivos, mejorar prioridad y asegurar operabilidad de las alertas.
Diseñar criterios de validación, datasets de prueba, queries de comprobación y evidencias de funcionamiento de las detecciones.
Optimizar reglas existentes en términos de precisión, cobertura, performance, calidad de alertado y claridad para el analista SOC.
Documentar cada caso de uso con objetivo, descripción, lógica, fuentes, MITRE mapping, severidad, dependencias, supuestos, pasos de análisis y recomendaciones de respuesta.
Participar en procesos de mejora continua, cobertura de amenazas, gap analysis, racionalización de casos de uso y gobierno de detecciones.
Graduado en Ingeniería, matemáticas o ramas afines.
2 años de experiencia.
Conocimiento de:
Splunk, Microsoft Sentinel y/o CrowdStrike NG-SIEM.
Lenguajes de consulta y detección como SPL, KQL u otros lenguajes equivalentes de plataformas SIEM/NG-SIEM.
MITRE ATT&CK y su aplicación práctica al diseño y evaluación de detecciones.
¿Qué te ofrecemos?
Wellbeing HUB: incluye políticas y acciones para la salud física (Wellhub) y mental.
Seguro de Vida y Accidentes.
Oficina Bankinter con condiciones especiales.
Plan de Compensación Flexible EY Flex (transporte, formación, tarjeta restaurante, guardería…)
Flexibilidad y conciliación
Trabajo híbrido y flexibilidad según proyecto.
Desarrollo profesional
Plan de carrera para potenciar el crecimiento anual dentro de la firma.
Acompañamiento personalizado: contarás con el apoyo de un Buddy y un Counselor durante toda tu trayectoria.
Cultura y entorno de trabajo
Trabajo en un entorno dinámico y colaborativo.
Oportunidad de colaborar con equipos globales y multidisciplinares.
Ampliación de tu red profesional en un contexto diverso y enriquecedor.
Acciones de impacto social desde la Fundación EY.
#J-18808-Ljbffr
