Tu misión será garantizar la correcta identificación, análisis y respuesta ante incidentes de seguridad informática, aplicando las mejores prácticas en ciberseguridad y trabajando en coordinación con los equipos N1 y N3.
Tu día a día incluirá: Monitorizar y gestionar alertas provenientes de herramientas de seguridad (SIEM, EDR, IDS/IPS, etc.).
Analizar y priorizar incidentes detectados, identificando su impacto y origen.
Ejecutar planes de contención, erradicación y recuperación de incidentes.
Colaborar con equipos internos y externos en la investigación de incidentes complejos.
Generar informes detallados sobre eventos, incidentes y tendencias de seguridad.
Proponer mejoras a las políticas y procedimientos de ciberseguridad.
Escalar incidentes a los niveles superiores (N3) cuando sea necesario.
Contribuir a la actualización y mantenimiento de indicadores de compromiso (IoCs).
Participar en simulaciones de respuesta a incidentes y ejercicios de ciberseguridad.
Requirements
Más de 2 años en roles relacionados con análisis de ciberseguridad, gestión de incidentes y operaciones de SOC/CERT.
Experiencia previa en entornos de alta criticidad.
Conocimientos avanzados en análisis forense digital, ciberinteligencia y conocimientos medios en técnicas de hacking ético y análisis de malware.
Familiaridad con marcos y estándares de seguridad como NIST, ISO 27001, y MITRE ATT&CK.
Experiencia en la operación de herramientas de SIEM (Splunk, QRadar, etc.) y soluciones EDR/XDR.
Necesario: Titulación en Ingeniería técnica Informática o superior, Telecomunicaciones o equivalente.
Deseables: Certificaciones relevantes como GCFA, GCFE , CEH, CompTIA Security+, o similar.
Configuración y análisis de herramientas de seguridad (SIEM, IDS/IPS, EDR, firewalls, WAF).
Adquisición y análisis de artefactos mediante el uso de herramientas forenses (KAPE, Velociraptor, Eric Zimmerman, Sysinternals, Nirsoft, xways, Wireshark, tcpdump, etc).
Tech Stack
Firewalls
Splunk
Benefits
Medidas de conciliación y flexibilidad horaria.
Formación continua y certificaciones.
Modelo híbrido de teletrabajo.
Atractivo paquete de beneficios sociales.
Excelente ambiente de trabajo dinámico y multidisciplinar.