¿Te apetece unirte a un equipo de Ciberseguridad? ¡En Atalanta te estamos buscando!
Somos una compañía especializada en ciberseguridad y estrategia digital donde la calidad es el núcleo por el que se rigen nuestros productos y servicios. Todos los proyectos están enfocados en esa dirección y nuestra mayor preocupación es que las personas que forman parte del equipo se sientan especialmente valoradas y puedan seguir creciendo y desarrollándose profesionalmente, DE VERDAD.
Nuestros valores son la confianza, la innovación, la integridad, el compromiso y la responsabilidad. Creemos que juntos podemos ayudar a transformar las empresas para que sean digitalmente más seguras y competitivas y nos encantaría que, si estás leyendo esto, te apasionara el reto de formar parte de nuestra visión transformadora.
Nos gustaría incorporar a una persona más al equipo de Ciberseguridad de Atalanta, concretamente como referente técnico del SOC, para reforzar la detección, respuesta, ingeniería y arquitectura de seguridad de nuestros clientes.
¿Qué harás en tu día a día?
Operación avanzada y Respuesta a Incidentes (N3)
– Analizar alertas complejas y supervisar casos escalados desde L1/L2.
– Realizar investigaciones DFIR en endpoints, red y sistemas Linux/Windows.
– Gestionar, coordinar y documentar incidentes de seguridad críticos.
– Emitir recomendaciones técnicas para contención, erradicación y recuperación.
– Hacer seguimiento y cierre completo de incidentes en TheHive.
Ingeniería del SOC
– Diseñar y optimizar casos de uso y reglas de correlación en:
• Wazuh SIEM
• OpenSearch (multi-tenant, nodos dedicados)
• CrowdStrike Falcon (detections & telemetry)
• Graylog (pipelines, extractors y dashboards)
– Crear automatizaciones y playbooks mediante:
• n8n (SOAR interno)
• Cortex (analyzers & responders)
– Definir y mejorar procedimientos operativos, flujos de escalado y estándares técnicos del SOC.
– Realizar revisiones de calidad del trabajo del SOC actuando como Quality Gate.
Integración y arquitectura de seguridad
– Integrar nuevas fuentes de log y telemetría en:
• Wazuh Manager
• OpenSearch Dashboards
• Graylog
– Participar en despliegues, hardening y optimización de:
• Wazuh
• CrowdStrike Falcon
• OpenSearch (multi-tenant, ILM, pipelines)
• Graylog
• Cortex / TheHive
– Asesorar técnicamente a clientes y participar en reuniones de seguimiento aportando visión experta en detección, respuesta y arquitectura SOC.
Liderazgo técnico y mentoring
– Ser el punto de referencia técnico para el equipo L1 y L2.
– Acompañar al Responsable del SOC en decisiones estratégicas y roadmap.
– Impulsar documentación, buenas prácticas, formaciones internas y la madurez técnica del SOC.
¿Qué esperamos de ti?
– Que tengas experiencia previa REAL en un SOC o en Blue Team/DFIR.
– Que domines SIEM, EDR, análisis de alertas y respuesta a incidentes.
– Que te guste investigar, entender y resolver incidentes complejos.
– Que seas responsable, autónomo y capaz de comunicarte claramente con el cliente.
– Que te apasione el mundo de la detección, la ingeniería SOC y la ciberseguridad defensiva.
– Que seas una persona organizada, con capacidad para priorizar y con mentalidad colaborativa.
Valoraremos especialmente experiencia con:
– Wazuh, OpenSearch, Graylog, CrowdStrike, Cortex, TheHive
– Automatización (Python, PowerShell, Bash, n8n…)
– MITRE ATT&CK
– Certificaciones como SC-200, GCIA, GCIH, GCFE, CEH Practical, etc.
¿Qué te ofrecemos?
Contrato indefinido
⏱ Horario flexible (con pausa para comer). Jornada intensiva todos los viernes y durante el verano.
Modelo híbrido.
Ubicación: Madrid.
Salario acorde a tu experiencia y revisiones salariales anuales.
Seguro médico privado con Sanitas (como beneficio de empresa).
Formación técnica adaptada al puesto y al desarrollo profesional.
Y, lo más importante, incorporarte a un gran equipo colaborativo y participativo en el que hay super buen ambiente de trabajo
¿Te unes a la aventura?