Gestionar el ciclo completo de vida de los incidentes de ciberseguridad, garantizando una respuesta eficaz y en los plazos adecuados.
Realizar actividades de clasificación, análisis, investigación, contención, erradicación y recuperación de incidentes.
Coordinar las acciones de respuesta técnica entre los equipos de Seguridad, Infraestructura, Redes, Cloud y Aplicaciones.
Llevar a cabo análisis forense y recopilación de evidencias para apoyar investigaciones y análisis de causa raíz.
Analizar alertas de seguridad, indicadores de compromiso (IoCs) e inteligencia de amenazas para determinar el alcance y el impacto de los incidentes.
Liderar investigaciones técnicas durante incidentes graves de seguridad y situaciones de crisis cibernética.
Desarrollar, mantener y mejorar procedimientos, playbooks y runbooks de respuesta ante incidentes.
Coordinar revisiones posteriores a los incidentes y asegurar que las lecciones aprendidas se identifiquen e implementen.
Dar soporte a actividades de caza de amenazas (Threat Hunting) y detectar de forma proactiva amenazas emergentes.
Garantizar la correcta documentación de los incidentes, las acciones realizadas y los planes de remediación.
Colaborar con las áreas de Cyber Detect, Threat Intelligence, Vulnerability Management y Red Team para reforzar las capacidades de seguridad.
Participar en ejercicios de ciberseguridad, simulaciones y escenarios tabletop para validar la preparación de la organización ante incidentes.
Dar soporte a los requisitos regulatorios, de cumplimiento y auditoría relacionados con la gestión de incidentes de ciberseguridad.
Requirements
Se valorará contar con certificaciones en Respuesta ante Incidentes, Análisis Forense Digital o Ciberseguridad (GCIA, GCIH, GCFA, CISSP, CEH o equivalentes).
Se valorará disponer de certificaciones en tecnologías de seguridad (EDR, SIEM, SOAR, Cloud Security, etc.).
Excelentes capacidades de análisis, resolución de problemas y diagnóstico técnico.
Más de 5 años de experiencia en Ciberseguridad, incluyendo respuesta ante incidentes y operaciones de seguridad.
Sólidos conocimientos sobre técnicas de ataque, actores de amenazas, Cyber Kill Chain y el framework MITRE ATT&CK.
Experiencia en plataformas SIEM, EDR, análisis forense, análisis de malware e inteligencia de amenazas.
Amplios conocimientos de redes, sistemas operativos, tecnologías Cloud y controles de seguridad.
Se valorará experiencia en el sector de las telecomunicaciones.
Capacidad para trabajar bajo presión durante incidentes críticos y obtener resultados en los plazos establecidos.
Excelentes habilidades de gestión y coordinación de stakeholders.
Capacidad de comunicación oral y escrita, incluyendo elaboración de informes técnicos y resúmenes ejecutivos.
Flexibilidad, autonomía y capacidad para gestionar múltiples prioridades de forma simultánea.
Nivel excelente de inglés, tanto hablado como escrito.
Tech Stack
Cloud
Benefits
Trabajo flexible: 60% desde casa y 40% desde la oficina, ¡con horario flexible!
20 días adicionales de teletrabajo: Trabaja desde cualquier punto de España.
25 días de vacaciones: Además, disfruta de los días 24 y 31 de diciembre libres, y tienes la opción de comprar hasta 10 días adicionales.
Tickets restaurante: Adicionales a la retribución fija y plan de remuneración flexible.
Seguro de salud gratuito: Cobertura con Adeslas, seguro de vida y un programa integral de gestión de cuidado de la salud y bienestar, tanto físico como mental.
Opción de plan de pensiones. Asegura tu futuro con nuestras opciones de plan de pensiones.
3 días de voluntariado al año: Dedica tiempo a proyectos de voluntariado con estos días adicionales.
Desarrollo de carrera y formación: Acceso a una plataforma de desarrollo de habilidades basada en Inteligencia Artificial y contenidos de aprendizaje de Skillsoft, MIT Horizon, Harvard y más.
App para la gestión digital. Organiza tu día a día en la oficina de manera sencilla con nuestra app.