Analizarás y darás respuesta a incidentes complejos a través de soluciones de seguridad líderes en el mercado (XDR, NDR, NGSIEM).
Apoyarás en la definición y evolución de los procesos de investigación del SOC, adaptándolos a las amenazas más actuales del panorama ( Threat Landscape ).
Participarás en la mejora continua de las detecciones (XDR/SIEM) para reducir el ruido, realizar tuning de falsos positivos y maximizar el True Positive Rate .
Apoyarás en la identificación de puntos ciegos y amenazas ocultas en dichas soluciones mediante la creación de nuevas reglas de detección basadas en hipótesis de compromiso, Threat Intelligence y el framework MITRE ATT&CK.
Diseñarás y desplegarás playbooks de enriquecimiento y respuesta automática en los principales orquestadores de los fabricantes (Cortex XSOAR, Falcon Fusion SOAR, Microsoft Sentinel Logic Apps).
Aportarás contexto avanzado a las alertas y formularás estrategias precisas de contención y remediación para nuestros clientes, colaborando en el ciclo de vida completo de incidentes reales ( IR ).

Nivel medio-alto de inglés
Experiencia demostrada (mínimo 2-3 años) en operaciones de seguridad, respuesta a incidentes o análisis avanzado de alertas (Tier 2/Tier 3).
Conocimiento profundo de al menos dos de las tecnologías core del servicio: Cortex XDR, Crowdstrike, Microsoft Defender for Endpoint, SentinelOne, TrendMicro VisionOne, XSIAM, Darktrace o Vectra
Conocimiento exhaustivo del Threat Landscape actual, frameworks como MITRE ATT&CK y las principales TTPs (Tácticas, Técnicas y Procedimientos) usadas por actores de amenazas.
Conocimientos sólidos de auditoría avanzada de Sistemas Operativos (Windows/Linux/macOS), telemetría de EDR valorando también análisis forense de artefactos (MFT, EVTX, Registro, memoria)
Experiencia práctica participando en la gestión de incidentes reales , conociendo las metodologías de contención, erradicación y recuperación.
Habilidades demostrables en el análisis estático y dinámico básico de malware.

Proyectos de alto impacto donde tendrás un largo recorrido y aprendizaje
Un día a día híbrido-flexible: tendrás horario flexible y un buen equilibrio entre el teletrabajo y el trabajo en equipo en nuestras oficinas o las de nuestros clientes
Buen ambiente dentro y fuera de la oficina: disfrutarás de varios teambuildings al año, actividades culturales y deportivas… ¡y mucho más!
Bienestar integral: cuídate con nuestro programa de salud física, mental y financiera… ¡y con equipo médico en las oficinas!
Impacto social: Podrás apuntarte a una gran cantidad de voluntariados de alcance nacional e internacional y a proyectos pro-bono con los que poner tu tiempo y talento al servicio de quienes más lo necesitan
Cultura del feedback y aprendizaje continuo: crecerás en un entorno inclusivo donde la igualdad de oportunidades y tu plan personalizado de formación impulsarán tu desarrollo.
Beneficios exclusivos por ser parte de Deloitte: podrás disfrutar de un gran catálogo de beneficios y de un completo plan de retribución flexible

Managed Extended Detection and Response Analyst – SOC Team

Key skills