Analista de Ciberseguridad N2 (SIEM)
¡Únete a una empresa del sector tecnológico con presencia en áreas clave como Defensa, Ciberseguridad e Ingeniería, en pleno crecimiento y con proyectos de alto impacto.
Buscamos un/a Analista de Ciberseguridad N2 para incorporarse a un proyecto estratégico dentro de nuestra unidad de negocio de Ciberseguridad en nuestro SOC.
¿Qué harás en tu día a día?Investigación y resolución de incidentes: Analizar en profundidad las alertas generadas por el SIEM, identificar las amenazas y llevar a cabo las acciones necesarias para mitigarlas y eliminarlas.Gestión del SIEM: Configurar, monitorear y optimizar la plataforma SIEM para garantizar una detección temprana de amenazas y una respuesta efectiva.Soporte técnico especializado: Asistir a los usuarios y equipos en la resolución de problemas relacionados con la seguridad de la información, como el acceso a sistemas, la configuración de firewalls y la implementación de medidas de seguridad.Documentación: Mantener actualizada la documentación técnica y los procedimientos operativos estándar relacionados con la seguridad.Colaboración con otros equipos: Trabajar en estrecha colaboración con los equipos de seguridad, redes y sistemas para garantizar una respuesta coordinada ante incidentes.Correlación de eventos avanzados: Análisis de amenazas, mejoras y optimización en las reglas de detección, creación y optimización de playbooks, apoyo a la respuesta ante incidentes
¿Qué buscamos en ti?Grado Superior en Administración de Sistemas Informáticos o similares.Experiencia cualificado de 2-3 años en la configuración, gestión y análisis de datos en plataformas SIEM como Splunk, QRadar, Wazuh, Elastic u otros SIEM comerciales.Conocimiento en seguridad de la información, protocolos de red, vulnerabilidades comunes y mejores prácticas de seguridadSe valorará el dominio de lenguajes de scripting como Python o PowerShell para automatizar tareas y desarrollar herramientas de análisisConocimiento de herramientas de seguridad como IDS/IPS, EDR, WAF, CASB, etc.Se valorará certificaciones como CISSP, CISA, OSCP, CISM, CISA o certificaciones de fabricantes (Palo Alto, Fortinet, Splunk ...)
¿Por qué unirte a nosotros?Contrato indefinido.Jornada completa de lunes a jueves de 8:30 a 18:00. Los viernes y verano salimos a las 15:00.Modelo de teletrabajo híbrido con 2 días de teletrabajo a la semana.Ubicación: Rivas-Vaciamadrid (Madrid)