Administrador QRadar - Madrid

Queremos incorporar un Administrador de plataformas SIEM QRadar.

Funciones:

Administración plataforma SIEM (Q-radar).Integración de fuentes. Valoración de la información proporcionada por la fuente.
Regex. Parseo y normalización de logs.
Conocimientos en taxonomía de eventos de seguridad. (MITRE ATT&CK)
Realización de ofensas.
Elaboración de casos de uso.
Integración con fuentes de Threat Intelligence.(MISP,IOC)
Conocimientos en SO (RedHat) ,SQL.
Conocimientos en la plataforma.Tareas del entorno de bussines. (MAPS) 
Seguridad Windows (Conocimientos en GPO, Poweshell, Active Directory, Kerberos)
Conocimientos en Seguridad de red, enfocado en tecnología de FWNG (PaloAlto,CheckPoint).
Conocimiento de FW (Juniper).

Conocimiento en ámbito de Ciberseguridad:
                -Antimalware
                -Antispam
                -DLP, IRM
                -IDS/IPS.

Si estás interesad@ ponte en contacto con nosotros a través de seleccion@es.logicalis.com

Gracias!!

Consulta nuestra política de privacidad