Job Description

En EY, damos forma al futuro con confianza. Aquí encontrarás más que un trabajo: una oportunidad para crecer, aprender y dejar huella.

Únete a nuestros 7.000 profesionales en España y 15 oficinas y a una red global de 400.000 personas que trabajan cada día para transformar negocios y sociedades.

#ShapeTheFutureWithConfidence | #EYCareers | #BuildingABetterWorkingWorld

La oportunidad

Estamos buscando para nuestro equipo de Ciberseguridad un perfil de especialista en Use Case Factory El/la seleccionado/a actuará como experto/a en la materia, diseñar, implementar y optimizar casos de uso de detección en plataformas SIEM y NG-SIEM, alineando las reglas con amenazas reales, frameworks como MITRE ATT&CK, fuentes de datos disponibles, contexto del cliente y capacidades operativas del SOC.

Tus principales funciones

• Definir casos de uso de detección basados en riesgos, amenazas, TTPs, hipótesis de ataque, requisitos regulatorios y necesidades operativas del SOC.
• Implementar reglas de detección en Splunk, Microsoft Sentinel y/o CrowdStrike NG-SIEM, adaptando la lógica a la telemetría disponible.
• Mapear casos de uso contra MITRE ATT&CK, kill chain, escenarios de ataque, técnicas, sub-técnicas y fuentes de datos necesarias.
• Colaborar con equipos red team para transformar resultados de ejercicios, pruebas de intrusión y simulaciones de adversario en detecciones accionables.
• Colaborar con equipos blue team y SOC para validar efectividad, reducir falsos positivos, mejorar prioridad y asegurar operabilidad de las alertas.
• Diseñar criterios de validación, datasets de prueba, queries de comprobación y evidencias de funcionamiento de las detecciones.
• Optimizar reglas existentes en términos de precisión, cobertura, performance, calidad de alertado y claridad para el analista SOC.
• Documentar cada caso de uso con objetivo, descripción, lógica, fuentes, MITRE mapping, severidad, dependencias, supuestos, pasos de análisis y recomendaciones de respuesta.
• Participar en procesos de mejora continua, cobertura de amenazas, gap analysis, racionalización de casos de uso y gobierno de detecciones.

Requisitos

• Graduado en Ingeniería, matemáticas o ramas afines.
• 2 años de experiencia
• Inglés alto
• Conocimiento de:
  • Splunk, Microsoft Sentinel y/o CrowdStrike NG-SIEM.
  • Conocimiento de lenguajes de consulta y detección como SPL, KQL u otros lenguajes equivalentes de plataformas SIEM/NG-SIEM.
  • Conocimiento sólido de MITRE ATT&CK y su aplicación práctica al diseño y evaluación de detecciones.

¿Qué te ofrecemos? Bienestar y beneficios personales

• Wellbeing HUB: incluye políticas y acciones para la salud física (Wellhub) y mental.
• Seguro de Vida y Accidentes.
• Oficina Bankinter con condiciones especiales.
• Plan de Compensación Flexible EY Flex (transporte, formación, tarjeta restaurante, guardería…).

Flexibilidad y conciliación

• Trabajo híbrido y flexibilidad según proyecto.

Desarollo profesional

• Formación continua a través de EY University, con un itinerario formativo individualizado.
• Plan de carrera para potenciar el crecimiento anual dentro de la firma.
• Acompañamiento personalizado: contarás con el apoyo de un Buddy y un Counselor durante toda tu trayectoria.

Cultura y entorno de trabajo

• Trabajo en un entorno dinámico y colaborativo.
• Oportunidad de colaborar con equipos globales y multidisciplinares.
• Ampliación de tu red profesional en un contexto diverso y enriquecedor.

Compromiso social

• Acciones de impacto social desde la Fundación EY.

#LI-HYBRID