Una de las empresas con las que colaboramos en Joppy, una Consultora IT TOP especializada en Ciberseguridad, busca un/a Coordinador/a CSIRT (Equipo de Respuesta ante Incidentes de Seguridad Informática) para unirse al equipo.
Modalidad de trabajo: Presencial en Bilbao.
Funciones a realizar:
Gestión y Coordinación de Respuesta a Incidentes
* Liderar y coordinar la respuesta a incidentes de seguridad, asegurando una acción rápida y efectiva.
* Establecer la gravedad del incidente y priorizar acciones de mitigación.
* Coordinar equipos multidisciplinarios en situaciones de crisis (SOC, Blue Team, Red Team, Legal, RRHH).
* Escalar incidentes críticos a la alta dirección y otros stakeholders relevantes.
Investigación y Análisis de Incidentes
* Realizar análisis avanzados de incidentes utilizando logs, tráfico de red, forense en memoria y análisis de endpoints, etc...
* Identificar tácticas, técnicas y procedimientos (TTPs) utilizados por los atacantes (MITRE ATT&CK).
* Analizar indicadores de compromiso (IOCs) y buscar su correlación con amenazas previas.
* Realizar análisis de malware y explotación para determinar el impacto del ataque.
Contención, Erradicación y Recuperación
* Diseñar y ejecutar estrategias de contención para minimizar el impacto de los ataques.
* Asegurar la eliminación de artefactos maliciosos en sistemas comprometidos.
* Restaurar servicios afectados asegurando la integridad y disponibilidad de datos.
* Proponer mejoras identificadas en incidentes, como implementar medidas de hardening, reforzar controles de seguridad, etc...
Desarrollo y Optimización de Procesos de Respuesta
* Diseñar y mejorar planes de respuesta a incidentes (IRP - Incident Response Plan).
* Automatizar la respuesta a incidentes mediante scripts o herramientas SOAR.
* Establecer métricas y KPIs para evaluar la eficiencia de la respuesta.
* Desarrollar playbooks y guías de respuesta para distintos tipos de incidentes.
Reportes y Documentación
* Generar informes técnicos y ejecutivos sobre incidentes de seguridad.
* Documentar hallazgos y lecciones aprendidas para mejorar la postura de seguridad.
* Coordinar reportes de cumplimiento con normativas como ISO 27001, NIST, GDPR, etc.
¿Qué ofrecen?
* Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
* Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
* Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
* Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.
* Compañía Top Employer por 5º año consecutivo, con más de 45.000 profesionales y con acceso a proyectos retadores.
* Colaborarás con referentes tecnológicos del sector que serán tu inspiración y en los que te reflejarás para seguir creciendo profesionalmente.
* Cultura empática, humana y flexible: promovemos un liderazgo cercano marcado por la colaboración y el trabajo en equipo.
About Joppy
Joppy es una plataforma de reclutamiento tecnológico construida para developers por developers.
No se requiere CV. Solo di lo que sabes y lo que quieres.
Perfil anónimo por defecto.
Tú eliges quién puede hablar contigo. Las empresas no pueden escribirte hasta que aceptes su oferta.
Sólo ofertas relevantes que coincidan con tus preferencias. No más ofertas de Javascript para desarrolladores Java.
Obtén una recompensa si te contratan.
Echa un ojo a las oportunidades de empleo tecnológico de forma anónima y encuentra el trabajo que te haga feliz.
#J-18808-Ljbffr