En Evolutio buscamos incorporar un perfil especializado en Respuesta ante Incidentes (IR/DFIR) para trabajar en la gestión e investigación de incidentes de seguridad en entornos reales.
¿Qué buscamos?
- Experiencia práctica en Incident Response / DFIR (más allá de monitorización SOC)
- Haber participado en investigaciones de incidentes reales
- Conocimientos de análisis forense en Windows y/o Linux
- Experiencia en análisis de logs y uso de herramientas como EDR y SIEM, enfocadas a investigación
- Conocimiento de ataques, TTPs y MITRE ATT&CK
- Capacidad para analizar actividad maliciosa y diferenciarla de comportamiento legítimo
- Interés y capacidad para profundizar en el análisis técnico (no solo triage)
- Disponibilidad para participar en guardias de respuesta a incidentes
- Inglés técnico
¿Qué harás?
- Participar activamente en la respuesta a incidentes de seguridad (análisis, contención, erradicación y recuperación)
- Investigar incidentes en entornos Windows, Linux, cloud (Azure/M365) y red
- Realizar análisis forense (host, memoria y red) para entender el alcance del incidente
- Identificar la causa raíz y apoyar en la definición de medidas correctivas
- Analizar artefactos y evidencias para reconstrucción de la intrusión
- Gestión y análisis de IOCs y TTPs
- Uso de frameworks como MITRE ATT&CK en investigaciones
- Colaborar en la mejora de playbooks y procedimientos de respuesta
- Elaborar informes técnicos claros y colaborar en la comunicación con cliente
- Desarrollar herramientas y automatizaciones para mejorar el análisis, la investigación y la gestión de incidentes
Experiencia:
Más de 3 años en ciberseguridad, con al menos 1 año en investigación de incidentes y forense en:
-Análisis forense aplicado a IR.
-Gestión de incidentes de ciberseguridad.
-Forense avanzado en Windows y Linux.
-Análisis dinámico en sandbox (AnyRun, JoeSandbox, CAPE).
-Investigación en entornos cloud (Microsoft, AWS, Google).
Formación:
- Requerida: FP Superior o titulación universitaria en informática o telecomunicaciones.
- Deseable: certificaciones como GCIH, CHF, IRCP.
Muy valorable
- Experiencia en cloud forensics (Azure, Microsoft 365)
- Participación en entornos CERT/CSIRT o equipos de IR
- Conocimientos de network forensics
- Nociones de malware analysis
- Scripting o automatización (Python, etc.)
- Certificaciones DFIR
Qué ofrecemos
- Participación en incidentes reales, no solo operación
- Entorno técnico con foco en investigación y respuesta
- Evolución hacia especialización en DFIR
- Modelo de guardias rotativas compensadas
¿Qué ofrecemos?
Concilia tu vida laboral y personal.
Quieres certificarte? ¡Apúntate a nuestro amplio catálogo de certificaciones! Desde Evolutio nos haremos cargo de tus exámenes de certificación y, además, tendrás acceso a My Academy, nuestra plataforma de formación continua.
Disfruta de nuestros beneficios sociales gratuitos: seguro médico, seguro de vida y accidentes, plan de pensiones, etc.
Benefíciate de nuestro plan de retribución flexible: tickets restaurante, seguro médico para familiares, abono transporte, cheque guardería y formación.
Tendrás 23 días laborables de vacaciones + 1 día extra cada 3 años. ️
Recomienda talento para nuestras ofertas de empleo. Participa en nuestro programa de referencias profesionales Talent Ambassadors y consigue tu gratificación.
Apostamos por tu crecimiento profesional, desarrolla tu plan de carrera o muévete a otros departamentos.