Remoto: Trabajo híbrido
¿CÓMO SERÁ TU DÍA A DÍA? Tu misión será garantizar la correcta identificación, análisis y respuesta ante incidentes de seguridad informática, aplicando las mejores prácticas en ciberseguridad y trabajando en coordinación con los equipos N1 y N3. Tu día a día: Tu día a día incluirá: Monitorizar y gestionar alertas provenientes de herramientas de seguridad (SIEM, EDR, IDS/IPS, etc.).Analizar y priorizar incidentes detectados, identificando su impacto y origen.Ejecutar planes de contención, erradicación y recuperación de incidentes.Colaborar con equipos internos y externos en la investigación de incidentes complejos.Generar informes detallados sobre eventos, incidentes y tendencias de seguridad.Proponer mejoras a las políticas y procedimientos de ciberseguridad.Escalar incidentes a los niveles superiores (N3) cuando sea necesario.Contribuir a la actualización y mantenimiento de indicadores de compromiso (IoCs).Participar en simulaciones de respuesta a incidentes y ejercicios de ciberseguridad. Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… Experiencia Más de 2 años en roles relacionados con análisis de ciberseguridad, gestión de incidentes y operaciones de SOC/CERT.Experiencia previa en entornos de alta criticidad.Conocimientos avanzados en análisis forense digital, ciberinteligencia y conocimientos medios en técnicas de hacking ético y análisis de malware.Familiaridad con marcos y estándares de seguridad como NIST, ISO 27001, y MITRE ATT&CK.Experiencia; en la operación de herramientas de SIEM (Splunk, QRadar, etc.) y soluciones EDR/XDR. Formación Necesario: Titulación en Ingeniería técnica Informática o superior, Telecomunicaciones o equivalente. Deseables:Certificaciones relevantes como GCFA, GCFE, CEH, CompTIA Security+, o similar. Conocimientos técnicos Configuración y análisis de herramientas de seguridad (SIEM, IDS/IPS, EDR, firewalls, WAF).Adquisición y análisis de artefactos mediante el uso de herramientas forenses (KAPE, Velociraptor, Eric Zimmerman, Sysinternals, Nirsoft, xways, Wireshark, tcpdump, etc).Identificación de Indicadores de Compromiso (IoCs) y análisis de TTPs de atacantes.Scripting para automatización de tareas (Python, PowerShell, Bash).Conceptos en gestión de vulnerabilidades y análisis de riesgos. Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: Resolución de problemas: capacidad para analizar situaciones complejas y tomar decisiones rápidas.Trabajo en equipo: habilidades para colaborar con múltiples equipos bajo presión.Comunicación efectiva: transmitir hallazgos técnicos a audiencias no especializadas.Proactividad: actitud orientada a la mejora continua de procesos y herramientas.Pensamiento crítico: anticipar posibles impactos y mitigarlos antes de que ocurran. IDIOMAS Obligatorio: Idioma Catalán, hablado y escrito.Valorable: inglés nivel avanzado (B2/C1), tanto escrito como hablado, para interactuar con proveedores. ¿QUÉ OFRECEMOS? • Medidas de conciliación y flexibilidad horaria.• Formación continua y certificaciones.• Modelo híbrido de teletrabajo.• Atractivo paquete de beneficios sociales.• Excelente ambiente de trabajo ágil y multidisciplinar.• Programas de voluntariado.