DarkData es una compañía boutique de alta especialización en respuesta a incidentes de ciberseguridad complejos y de alto impacto. Participamos en investigaciones críticas donde la excelencia técnica, el rigor forense y la precisión del análisis resultan determinantes para la toma de decisiones estratégicas.En nuestro actual proceso de expansión e internacionalización, buscamos reforzar el equipo con profesionales altamente cualificados, orientados a aportar claridad técnica y rigor metodológico en escenarios complejos. Nuestra propuesta de valor se apoya en la profundidad técnica, la excelencia operativa y la investigación de incidentes reales mediante metodologías avanzadas y herramientas altamente especializadas.Para reforzar esta línea estratégica, incorporamos un perfil con experiencia en gestión/respuesta a incidentesy análisis de evidencias digitales. El puesto está dirigido a profesionales que disfrutan del trabajo técnico en profundidad y que aportan solidez a nuestros servicios.La persona seleccionada será responsable de la operación, seguimiento y mejora continua de soluciones de seguridad como Netskope (ZTNA/SSE) y EDR/XDR, además de participar en respuesta a incidentes, elaboración de documentación técnica y reuniones con clientes y equipos internos.Modalidad: Full Remoto. // Contrato indefinido. // incorporación inmediata según disponibilidad del candidato.Proceso de selección: (1) Entrevista de 30min + (1) entrevista de 45min con prueba técnica incluida.RESPONSABILIDADES- Gestionar y operar soluciones EDR/XDR (Falcon Crowstrike) para detección y respuesta ante amenazas.- Analizar incidentes de seguridad siguiendo los procedimientos establecidos.- Realizar análisis forense y de evidencias, o recolectar las mimsas.- Elaborar documentación técnica:- Informes de incidentes.- Procedimientos y guías operativas.- Arquitecturas y configuraciones.- Participar y liderar reuniones internas y con clientes, presentando información técnica de manera comprensible.- Colaborar con otros equipos (IT, Red, Compliance, etc.) en iniciativas de seguridad.- Organizar y realizar reuniones de seguimiento de servicio con clientes.REQUISITOS OBLIGATORIOS- Profesional con +5 años de experiencia en ciberseguridad.- Capacidad de trabajo de forma autónoma y resolutiva.- Conocimientos sólidos en herramientas EDR/XDR (CrowdStrike, Defender, SentinelOne, etc.).- Experiencia en gestión y análisis de incidentes de ciberseguridad.- Capacidad para redactar documentación técnica con claridad y rigor.- Conocimientos en forense digital, herramientas de análisis y recolección de evidencias.- Habilidades de comunicación para conducir reuniones técnicas.FORMACIÓN:- Titulación en Ingeniería Informática, Telecomunicaciones o equivalente.DESEABLES- Experiencia en marcos como MITRE ATT&CK, ISO 27001, NIST CSF o similares.- Conocimientos de redes, firewalls, o herramientas SIEM.- Nivel de fluido de ingles tanto escrito como oral.