Para incorporar de manera fiable en nuestra unidad de proyectos Cyber Trust buscamos un Analista con experiencia en Respuesta a Incidentes de Ciberseguridad.
Por la naturaleza del proyecto, la modalidad de trabajo será presencial en Madrid capital.
FUNCIONES:
Apoyar de manera proactiva la detección, análisis e investigación de incidentes de ciberseguridad, colaborando estrechamente con el Security Operations Center (SOC):
- Analizar técnicamente incidentes de ciberseguridad y apoyar al SOC en la comprensión de la causa raíz, contexto y posibles impactos.
- Colaborar con el SOC en el desarrollo y mejora de los casos de uso de monitorización, así como en la optimización de reglas de correlación, alertas y playbooks.
- Apoyar proactivamente al SOC en la identificación de oportunidades de mejora en la monitorización y respuesta a incidentes.
- Proponer recomendaciones técnicas para mejorar la visibilidad, la cobertura de detección y la calidad de la información gestionada por el SOC.
- Acompañar al SOC en la revisión de incidentes relevantes, brindando análisis y contexto adicional para la priorización y respuesta.
- Asegurar que las lecciones aprendidas tras un incidente se documenten y se traduzcan en acciones de mejora que el SOC pueda implementar.
- Participar en simulacros de incidentes y pruebas de preparación junto con el SOC y otros equipos técnicos.
- Apoyar en la comunicación técnica entre áreas internas, actuando como puente entre el SOC y equipos de infraestructura, redes, cloud o aplicaciones.
- Contribuir a la documentación técnica de incidentes y a la generación de reportes ejecutivos cuando se requiera.
TECNOLOGÍAS:
- Herramientas de monitorización: SIEM, EDR, IDS/IPS, XDR
- Procesos de análisis forense, revisión de logs, tráfico de red
- Gestión técnica de incidentes y revisiones post-evento
- Coordinación con equipos SOC (interno o tercerizado)
Qualifications
Additional Information
Inglés B2