Overview
¿Te apetece unirte a un equipo de Ciberseguridad? ¡En Atalanta te estamos buscando!
Somos una compañía especializada en ciberseguridad y estrategia digital donde la calidad es el núcleo por el que se rigen nuestros productos y servicios. Todos los proyectos están enfocados en esa dirección y nuestra mayor preocupación es que las personas que forman parte del equipo se sientan especialmente valoradas y puedan seguir creciendo y desarrollándose profesionalmente, DE VERDAD.
Nuestros valores son la confianza, la innovación, la integridad, el compromiso y la responsabilidad. Creemos que juntos podemos ayudar a transformar las empresas para que sean digitalmente más seguras y competitivas y nos encantaría que, si estás leyendo esto, te apasionara el reto de formar parte de nuestra visión transformadora.
Nos gustaría incorporar a una persona más al equipo de Ciberseguridad de Atalanta, concretamente como referente técnico del SOC, para reforzar la detección, respuesta, ingeniería y arquitectura de seguridad de nuestros clientes.
Qué harás en tu día a día
Operación avanzada y Respuesta a Incidentes (N3)
* Analizar alertas complejas y supervisar casos escalados desde L1/L2.
* Realizar investigaciones DFIR en endpoints, red y sistemas Linux/Windows.
* Gestionar, coordinar y documentar incidentes de seguridad críticos.
* Emitir recomendaciones técnicas para contención, erradicación y recuperación.
* Hacer seguimiento y cierre completo de incidentes en TheHive .
Ingeniería del SOC
* Diseñar y optimizar casos de uso y reglas de correlación en:
* Wazuh SIEM
* OpenSearch (multi-tenant, nodos dedicados)
* CrowdStrike Falcon (detections & telemetry)
* Graylog (pipelines, extractors y dashboards)
* Crear automatizaciones y playbooks mediante:
* n8n (SOAR interno)
* Cortex (analyzers & responders)
* Definir y mejorar procedimientos operativos, flujos de escalado y estándares técnicos del SOC.
* Realizar revisiones de calidad del trabajo del SOC actuando como Quality Gate .
Integración y arquitectura de seguridad
* Integrar nuevas fuentes de log y telemetría en:
* Wazuh Manager
* OpenSearch Dashboards
* Graylog
* Participar en despliegues, hardening y optimización de:
* Wazuh
* CrowdStrike Falcon
* OpenSearch (multi-tenant, ILM, pipelines)
* Graylog
* Cortex / TheHive
Asesorar técnicamente a clientes y participar en reuniones de seguimiento aportando visión experta en detección, respuesta y arquitectura SOC.
Liderazgo técnico y mentoring
* Ser el punto de referencia técnico para el equipo L1 y L2.
* Acompañar al Responsable del SOC en decisiones estratégicas y roadmap.
* Impulsar documentación, buenas prácticas, formaciones internas y la madurez técnica del SOC.
Qué esperamos de ti
* Que tengas experiencia previa REAL en un SOC o en Blue Team/DFIR.
* Que domines SIEM, EDR, análisis de alertas y respuesta a incidentes.
* Que te guste investigar, entender y resolver incidentes complejos.
* Que seas responsable, autónomo y capaz de comunicarte claramente con el cliente.
* Que te apasione el mundo de la detección, la ingeniería SOC y la ciberseguridad defensiva.
* Que seas una persona organizada, con capacidad para priorizar y con mentalidad colaborativa.
Valoraremos especialmente experiencia con:
* Wazuh, OpenSearch, Graylog, CrowdStrike, Cortex, TheHive
* Automatización (Python, PowerShell, Bash, n8n…)
* MITRE ATT&CK
* Certificaciones como SC-200, GCIA, GCIH, GCFE, CEH Practical, etc.
Qué te ofrecemos
* Contrato indefinido
* ⏱ Horario flexible (con pausa para comer). Jornada intensiva todos los viernes y durante el verano.
* Modelo híbrido.
* Ubicación: Madrid.
* Salario acorde a tu experiencia y revisiones salariales anuales.
* Seguro médico privado con Sanitas (como beneficio de empresa).
* Formación técnica adaptada al puesto y al desarrollo profesional.
* Y, lo más importante, incorporarte a un gran equipo colaborativo y participativo en el que hay super buen ambiente de trabajo
¿Te unes a la aventura?
#J-18808-Ljbffr