Oferta de Empleo: Incident Response Lead
Modalidad: 100% remoto
Ubicación requerida: España, Portugal, Polonia o UK
Tipo de contrato: Indefinido
Jornada: L - V de 9h a 18h
Sobre el puesto
Desde SOTEC Consulting – Grupo Astek buscamos un/a Incident Response Lead para incorporarse a un proyecto del sector bancario, dentro del ámbito de ciberseguridad, respuesta a incidentes, forense digital e insider threat.
Se trata de un rol orientado a liderar actividades de incident response, monitorizar amenazas digitales, analizar eventos inesperados en redes y sistemas, y contribuir a la mejora continua de procesos, playbooks y estrategias de respuesta ante incidentes.
Requisitos obligatorios
· Nivel C1 de inglés
· 3+ años de experiencia en ciberseguridad, incident response, security monitoring, forense digital o ámbitos relacionados.
· Experiencia en gestión de incidentes en entornos cloud.
· Conocimientos sólidos de seguridad de la información.
· Experiencia en incident response, security monitoring, digital forensics y análisis avanzado de malware.
· Conocimiento de herramientas y procesos de application security.
· Experiencia en testing de aplicaciones para detectar bugs, fallos o configuraciones inseguras.
· Experiencia respondiendo a amenazas sobre aplicaciones siguiendo políticas de seguridad establecidas.
· Conocimiento de conceptos, herramientas y prácticas relacionadas con computer crime.
· Experiencia detectando y previniendo delitos que involucren ordenadores o redes.
· Conocimiento de técnicas, enfoques y procesos relacionados con amenazas digitales.
· Experiencia detectando, monitorizando, analizando y previniendo amenazas digitales.
· Conocimiento de endpoint security y cumplimiento de seguridad en dispositivos endpoint.
· Experiencia diseñando e implementando programas de seguridad.
· Experiencia elaborando actualizaciones, informes y recomendaciones sobre incidentes para SLT.
Requisitos valorables
· Conocimientos de IAM security principles e insider threat detection tooling.
· Familiaridad con monitorización de seguridad en contenedores y Kubernetes.
· Experiencia en reverse engineering o sandbox analysis de muestras de malware.
· Conocimiento de marcos regulatorios y de compliance en servicios financieros: PCI-DSS, GDPR, DORA, NIST CSF.
· Experiencia con plataformas SIEM.
Funciones
· Liderar y gestionar actividades de respuesta a incidentes de seguridad.
· Operar tecnologías, sistemas y herramientas de detección y prevención de intrusiones.
· Monitorizar, analizar y responder ante eventos de red o sistemas.
· Evaluar el impacto de incidentes y definir acciones para mitigarlos.
· Supervisar procedimientos de forense digital y ajustar herramientas cuando sea necesario.
· Optimizar procesos para mejorar la velocidad de respuesta y la fiabilidad de los resultados.
· Comunicar incidentes significativos a perfiles senior y stakeholders.
· Elaborar actualizaciones, informes y recomendaciones sobre incidentes para facilitar la toma de decisiones.
· Apoyar el desarrollo y mejora de estrategias y playbooks de respuesta a incidentes.
· Contribuir a la protección frente a amenazas internas / insider threat.
· Desarrollar métricas para medir la efectividad de las iniciativas de insider threat.
· Apoyar la elaboración de informes de control interno para auditores externos.
Lo que ofrecemos
· Participación en proyectos innovadores y de alto impacto.
· Cultura colaborativa con equipos multidisciplinarios.
· Planes de desarrollo profesional y formación continua.
· Beneficios adicionales.
¿Por qué aplicar con SOTEC / ASTEK?
Formar parte de SOTEC Consulting significa integrarte en una compañía con 30 años de experiencia en el sector IT, respaldada por la solidez del grupo ASTEK.
Gracias a esta integración, tendrás acceso a proyectos internacionales de gran escala, colaborando con equipos globales y participando en entornos multiculturales que impulsan tu desarrollo profesional.
SOTEC es una compañía comprometida con la igualdad de oportunidades, sin tener en cuenta raza, sexo, religión, edad, orientación sexual, estado civil, discapacidad, nacionalidad o identidad de género. Nos sentimos orgullosos de esforzarnos cada día en evitar los sesgos de cualquier tipo.
Da el siguiente paso en tu carrera y forma parte de proyectos que están transformando el entorno digital.
¡Envíanos tu candidatura!