Desde LHH nos encontramos buscando un Analista Técnico de Seguridad Defensiva / Blue Team para trabajar en estimulante empresa tecnológica con amplia trayectoria, dedicada a ofrecer servicios integrales de tecnologías de la información y en pleno proceso de crecimiento.
Funciones principales de el analista técnico defensivo debería encargarse de:
Monitorización y detección : Supervisar continuamente los sistemas mediante SIEM, analizar logs y eventos de seguridad, identificar anomalías y comportamientos sospechosos en tiempo real.
Respuesta a incidentes: Participar en la investigación de alertas de seguridad, realizar análisis inicial de incidentes (triage), documentar eventos y colaborar en la contención y remediación.
Threat hunting: Buscar proactivamente amenazas que hayan evadido las defensas automatizadas, analizar indicadores de compromiso (IoCs) y patrones de ataque.
Análisis de vulnerabilidades: Revisar reportes de escaneos, priorizar vulnerabilidades según el contexto del negocio, y trabajar con equipos técnicos en la remediación.
Mejora continua: Optimizar reglas de detección, reducir falsos positivos, proponer mejoras en controles de seguridad y participar en ejercicios de simulación.
Inteligencia de amenazas: Consumir feeds de threat intelligence, correlacionar con eventos internos y mantener actualizado el conocimiento sobre TTPs (tácticas, técnicas y procedimientos) de adversarios.
Hard Skills recomendables
- Sistemas operativos: Dominio de Windows y Linux a nivel de línea de comandos, administración y forense
- Redes: Conocimiento sólido de TCP/IP, protocolos, análisis de tráfico con Wireshark
- SIEM y herramientas: Experiencia con plataformas como Splunk, Elastic Stack, QRadar, Sentinel
- Análisis de malware: Capacidad básica de análisis estático y dinámico
- Frameworks de seguridad: Conocimiento de MITRE ATT&CK;, Cyber Kill Chain
- Scripting: Python, PowerShell o Bash para automatización
- Análisis forense: Técnicas básicas de forensia digital y análisis de memoria
- Herramientas de detección: EDR/XDR, IDS/IPS, firewalls
Soft Skills recomendables
- Pensamiento analítico: Capacidad para conectar puntos dispersos y detectar patrones
- Atención al detalle: Precisión al analizar grandes volúmenes de datos
- Comunicación clara: Habilidad para explicar incidentes técnicos a audiencias no técnicas
- Trabajo bajo presión: Mantener la calma durante incidentes críticos
- Aprendizaje continuo: Curiosidad y disposición para mantenerse actualizado
- Trabajo en equipo: Colaboración efectiva con otros equipos (IT, desarrollo, gestión)
- Gestión del tiempo: Priorización efectiva en entornos con múltiples alertas simultáneas
¿Qué se ofrece?
- Contratación indefinida.
- Jornada completa.
- Retribución según valía.
- Horario flexible y jornada intensiva en verano.
- Posibilidad de trabajo en híbrido.