¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será garantizar la correcta identificación, análisis y respuesta ante incidentes de seguridad informática, aplicando las mejores prácticas en ciberseguridad, creando nuevos casos de uso, diseñando playbooks y trabajando en coordinación con los equipos N1 y N2. Tu día a día:
Tu día a día incluirá:
1. Diseñar y coordinar planes de contención, análisis, erradicación y recuperación de incidentes. Gestionar equipo técnico de N2 y N3 de Incident Response. Colaborar con equipos internos y externos en la investigación de incidentes complejos. Gestionar como Incident Handler en respuesta a incidentes. Generar informes detallados sobre eventos, incidentes y tendencias de seguridad. Proponer mejoras a las políticas y procedimientos de ciberseguridad. Contribuir a la actualización y mantenimiento de indicadores de compromiso (IoCs). Participar en simulaciones de respuesta a incidentes y ejercicios de ciberseguridad. Crear y revisar informes técnicos y forenses. Diseñar y supervisar playbooks de respuesta a incidentes.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
2. Más de 5 años en roles relacionados con análisis de ciberseguridad, gestión de incidentes y operaciones de SOC/CERT.
3. Experiencia previa en entornos de alta criticidad, preferentemente en el sector bancario.
4. Experiencia en gestión de equipos.
5. Conocimientos avanzados en Respuesta a Incidentes y análisis forense digital.
6. Experiencia en diseño de casos de uso y playbooks de respuesta a incidentes.
7. Conocimiento en diseño de flujos de trabajo entre distintos equipos operativos.
8. Familiaridad con marcos y estándares de seguridad como NIST, ISO 27001, y MITRE ATT&CK.
9. Experiencia en la gestión/operación de herramientas de SIEM (Splunk, QRadar, etc.) y soluciones EDR/XDR.
10. Creación de informes técnicos, forenses, periciales.
Formación
Necesario:
11. Titulación en Ingeniería Informática, Telecomunicaciones o equivalente.
Deseables:
12. Certificaciones relevantes como GEIR, GCFA, GCFE, GCIH, CEH, CompTIA Security+, o similar.
Conocimientos técnicos
13. Análisis en herramientas de seguridad (SIEM, IDS/IPS, EDR, firewalls, WAF). Adquisición y análisis de artefactos mediante el uso de herramientas forenses. Identificación de Indicadores de Compromiso (IoCs) y análisis de TTPs de atacantes. Scripting para automatización de tareas (Python, PowerShell, Bash). Conceptos avanzados en gestión de vulnerabilidades y análisis de riesgos.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
14. Resolución de problemas: capacidad para analizar situaciones complejas y tomar decisiones rápidas. Trabajo en equipo: habilidades para colaborar con múltiples equipos bajo presión. Comunicación efectiva: transmitir hallazgos técnicos a audiencias no especializadas. Proactividad: actitud orientada a la mejora continua de procesos y herramientas. Pensamiento crítico: anticipar posibles impactos y mitigarlos antes de que ocurran.
IDIOMAS
15. Valorable: inglés nivel mínimo B2, tanto escrito como hablado.
¿QUÉ OFRECEMOS?
• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.