¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será garantizar la correcta identificación, análisis y respuesta ante incidentes de seguridad informática, aplicando las mejores prácticas en ciberseguridad y trabajando en coordinación con los equipos N1 y N3.
Tu día a día:
Tu día a día incluirá:
- Monitorizar y gestionar alertas provenientes de herramientas de seguridad (SIEM, EDR, IDS/IPS, etc.).
- Analizar y priorizar incidentes detectados, identificando su impacto y origen.
- Ejecutar planes de contención, erradicación y recuperación de incidentes.
- Colaborar con equipos internos y externos en la investigación de incidentes complejos.
- Generar informes detallados sobre eventos, incidentes y tendencias de seguridad.
- Proponer mejoras a las políticas y procedimientos de ciberseguridad.
- Escalar incidentes a los niveles superiores (N3) cuando sea necesario.
- Contribuir a la actualización y mantenimiento de indicadores de compromiso (IoCs).
- Participar en simulaciones de respuesta a incidentes y ejercicios de ciberseguridad.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- Más de 2 años en roles relacionados con análisis de ciberseguridad, gestión de incidentes y operaciones de SOC/CERT.
- Experiencia previa en entornos de alta criticidad.
- Conocimientos avanzados en análisis forense digital, ciberinteligencia y conocimientos medios en técnicas de hacking ético y análisis de malware.
- Familiaridad con marcos y estándares de seguridad como NIST, ISO 27001, y MITRE ATT&CK.;
- Experiencia en la operación de herramientas de SIEM (Splunk, QRadar, etc.) y soluciones EDR/XDR.
Formación
Necesario:
- Titulación en Ingeniería técnica Informática o superior, Telecomunicaciones o equivalente.
Deseables:
Certificaciones relevantes como GCFA, GCFE, CEH, CompTIA Security+, o similar.
Conocimientos técnicos
- Configuración y análisis de herramientas de seguridad (SIEM, IDS/IPS, EDR, firewalls, WAF).
- Adquisición y análisis de artefactos mediante el uso de herramientas forenses (KAPE, Velociraptor, Eric Zimmerman, Sysinternals, Nirsoft, xways, Wireshark, tcpdump, etc).
- Identificación de Indicadores de Compromiso (IoCs) y análisis de TTPs de atacantes.
- Scripting para automatización de tareas (Python, PowerShell, Bash).
- Conceptos en gestión de vulnerabilidades y análisis de riesgos.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
- Resolución de problemas: capacidad para analizar situaciones complejas y tomar decisiones rápidas.
- Trabajo en equipo: habilidades para colaborar con múltiples equipos bajo presión.
- Comunicación efectiva: transmitir hallazgos técnicos a audiencias no especializadas.
- Proactividad: actitud orientada a la mejora continua de procesos y herramientas.
- Pensamiento crítico: anticipar posibles impactos y mitigarlos antes de que ocurran.
IDIOMAS
- Obligatorio: Idioma Catalán, hablado y escrito.
- Valorable: inglés nivel avanzado (B2/C1), tanto escrito como hablado, para interactuar con proveedores.
¿QUÉ OFRECEMOS?
• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Destacado ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.
Required Skill Profession
Computer Occupations