Desde LHH nos encontramos buscando un Analista Técnico de Seguridad Defensiva / Blue Team para trabajar en atrayente empresa tecnológica con amplia trayectoria, dedicada a ofrecer servicios integrales de tecnologías de la información y en pleno proceso de crecimiento.
Funciones principales
* Monitorización y detección: Supervisar continuamente los sistemas mediante SIEM, analizar logs y eventos de seguridad, identificar anomalías y comportamientos sospechosos en tiempo real.
* Respuesta a incidentes: Participar en la investigación de alertas de seguridad, realizar análisis inicial de incidentes (triage), documentar eventos y colaborar en la contención y remediación.
* Threat hunting: Buscar proactivamente amenazas que hayan evadido las defensas automatizadas, analizar indicadores de compromiso (IoCs) y patrones de ataque.
* Análisis de vulnerabilidades: Revisar reportes de escaneos, priorizar vulnerabilidades según el contexto del negocio y trabajar con equipos técnicos en la remediación.
* Mejora continua: Optimizar reglas de detección, reducir falsos positivos, proponer mejoras en controles de seguridad y participar en ejercicios de simulación.
* Inteligencia de amenazas: Consumir feeds de threat intelligence, correlacionar con eventos internos y mantener actualizado el conocimiento sobre TTPs (tácticas, técnicas y procedimientos) de adversarios.
Hard Skills recomendables
* Sistemas operativos: Dominio de Windows y Linux a nivel de línea de comandos, administración y forense.
* Redes: Conocimiento sólido de TCP/IP, protocolos, análisis de tráfico con Wireshark.
* SIEM y herramientas: Experiencia con plataformas como Splunk, Elastic Stack, QRadar, Sentinel.
* Análisis de malware: Capacidad básica de análisis estático y dinámico.
* Frameworks de seguridad: Conocimiento de MITRE ATT&CK; Cyber Kill Chain.
* Scripting: Python, PowerShell o Bash para automatización.
* Análisis forense: Técnicas básicas de forensia digital y análisis de memoria.
* Herramientas de detección: EDR/XDR, IDS/IPS, firewalls.
Soft Skills recomendables
* Pensamiento analítico: Capacidad para conectar puntos dispersos y detectar patrones.
* Atención al detalle: Precisión al analizar grandes volúmenes de datos.
* Comunicación clara: Habilidad para explicar incidentes técnicos a audiencias no técnicas.
* Trabajo bajo presión: Mantener la calma durante incidentes críticos.
* Aprendizaje continuo: Curiosidad y disposición para mantenerse actualizado.
* Trabajo en equipo: Colaboración efectiva con otros equipos (IT, desarrollo, gestión).
* Gestión del tiempo: Priorización efectiva en entornos con múltiples alertas simultáneas.
Qué se ofrece?
* Contratación indefinida.
* Jornada completa.
* Retribución según valía.
* Horario flexible y jornada intensiva en verano. xpzdshu
* Posibilidad de trabajo en híbrido.
#J-18808-Ljbffr