Desde LHH nos encontramos buscando un Analista Técnico de Seguridad Defensiva / Blue Team para trabajar en interesante empresa tecnológica con amplia trayectoria, dedicada a ofrecer servicios integrales de tecnologías de la información y en pleno proceso de crecimiento.
Funciones principales de el analista técnico defensivo debería encargarse de:
Monitorización y detección : Supervisar continuamente los sistemas mediante SIEM, analizar logs y eventos de seguridad, identificar anomalías y comportamientos sospechosos en tiempo real.
Respuesta a incidentes: Participar en la investigación de alertas de seguridad, realizar análisis inicial de incidentes (triage), documentar eventos y colaborar en la contención y remediación.
Threat hunting: Buscar proactivamente amenazas que hayan evadido las defensas automatizadas, analizar indicadores de compromiso (IoCs) y patrones de ataque.
Análisis de vulnerabilidades: Revisar reportes de escaneos, priorizar vulnerabilidades según el contexto del negocio, y trabajar con equipos técnicos en la remediación.
Mejora continua: Optimizar reglas de detección, reducir falsos positivos, proponer mejoras en controles de seguridad y participar en ejercicios de simulación.
Inteligencia de amenazas: Consumir feeds de threat intelligence, correlacionar con eventos internos y mantener actualizado el conocimiento sobre TTPs (tácticas, técnicas y procedimientos) de adversarios.
Hard Skills recomendables
* Sistemas operativos: Dominio de Windows y Linux a nivel de línea de comandos, administración y forense
* Redes: Conocimiento sólido de TCP/IP, protocolos, análisis de tráfico con Wireshark
* SIEM y herramientas: Experiencia con plataformas como Splunk, Elastic Stack, QRadar, Sentinel
* Análisis de malware: Capacidad básica de análisis estático y dinámico
* Frameworks de seguridad: Conocimiento de MITRE ATT&CK, Cyber Kill Chain
* Scripting: Python, PowerShell o Bash para automatización
* Análisis forense: Técnicas básicas de forensia digital y análisis de memoria
* Herramientas de detección: EDR/XDR, IDS/IPS, firewalls
Soft Skills recomendables
* Pensamiento analítico: Capacidad para conectar puntos dispersos y detectar patrones
* Atención al detalle: Precisión al analizar grandes volúmenes de datos
* Comunicación clara: Habilidad para explicar incidentes técnicos a audiencias no técnicas
* Trabajo bajo presión: Mantener la calma durante incidentes críticos
* Aprendizaje continuo: Curiosidad y disposición para mantenerse actualizado
* Trabajo en equipo: Colaboración efectiva con otros equipos (IT, desarrollo, gestión)
* Gestión del tiempo: Priorización efectiva en entornos con múltiples alertas simultáneas
¿Qué se ofrece?
* Contratación indefinida .
* Jornada completa .
* Retribución según valía .
* Horario flexible y jornada intensiva en verano .
* Posibilidad de trabajo en híbrido.