¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será garantizar la correcta identificación, análisis y respuesta ante incidentes de seguridad informática, aplicando las mejores prácticas en ciberseguridad, creando nuevos casos de uso y trabajando en coordinación con los equipos N1 y N2.
Tu día a día incluirá :
- Liderar gestión de crisis como Incident Handler en respuesta a incidentes.
- Diseñar y coordinar planes de identificación, contención, análisis, erradicación y recuperación de incidentes.
- Diseñar y coordinar simulaciones de incidentes para ejecutar servicios de Incident Readiness.
- Búsqueda proactiva de amenazas (“Threat Hunting”).
- Colaborar con equipos internos y externos en la investigación de incidentes complejos.
- Generar y revisar informes detallados sobre eventos, incidentes y tendencias de seguridad.
- Proponer mejoras a las políticas y procedimientos de ciberseguridad.
- Contribuir a la actualización y mantenimiento de indicadores de compromiso (IoCs).
- Participar en simulaciones de respuesta a incidentes y ejercicios de ciberseguridad.
- Crear y revisar informes técnicos y forenses.
- Apoyo y supervisión del equipo N2.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- Más de 5 años en roles relacionados con análisis de ciberseguridad, gestión de incidentes y operaciones de SOC / CERT.
- Experiencia previa en entornos de alta criticidad.
- Conocimientos avanzados en Respuesta a Incidentes, adquisición y análisis de logs, Ciberinteligencia y análisis de malware.
- Experiencia en diseño de casos de uso y playbooks de respuesta a incidentes.
- Conocimiento en diseño de flujos de trabajo entre distintos equipos operativos.
- Familiaridad con marcos y estándares de seguridad como NIST, ISO 27001, y MITRE ATT&CK.;
- Experiencia en la gestión / operación de herramientas de SIEM (Splunk, QRadar, etc.) y soluciones EDR / XDR.
- Creación de informes técnicos, forenses, periciales.
Formación
Necesario :
- Titulación en Ingeniería Informática, Telecomunicaciones o equivalente.
Deseables :
- Certificaciones relevantes como GEIR, GCFA, GCFE, GCIH, CEH, CompTIA Security+, o similar.
Conocimientos técnicos
- Análisis en herramientas de seguridad (SIEM, IDS / IPS, EDR, firewalls, WAF).
- Adquisición y análisis de artefactos mediante el uso de herramientas forenses (KAPE, Velociraptor, Eric Zimmerman, Sysinternals, Nirsoft, xways, Wireshark, tcpdump, etc).
- Adquisición y análisis de artefactos forenses de dispositivos móviles.
- Identificación de Indicadores de Compromiso (IoCs) y análisis de TTPs de atacantes.
- Scripting para automatización de tareas (Python, PowerShell, Bash).
- Conceptos avanzados en gestión de vulnerabilidades y análisis de riesgos.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían :
- Resolución de problemas : capacidad para analizar situaciones complejas y tomar decisiones rápidas.
- Trabajo en equipo : habilidades para colaborar con múltiples equipos bajo presión.
- Comunicación efectiva : transmitir hallazgos técnicos a audiencias no especializadas.
- Proactividad : actitud orientada a la mejora continua de procesos y herramientas.
- Pensamiento crítico : anticipar posibles impactos y mitigarlos antes de que ocurran.
IDIOMAS
- Obligatorio : Idioma Catalán, hablado y escrito.
- Valorable : inglés nivel mínimo B2, tanto escrito como hablado.
¿QUÉ OFRECEMOS?
- Medidas de conciliación y flexibilidad horaria.
- Formación continua y certificaciones.
- Modelo híbrido de teletrabajo.
- Atractivo paquete de beneficios sociales.
- Excelente ambiente de trabajo ágil y multidisciplinar.
- Programas de voluntariado.
#J-18808-Ljbffr