Especialista en Respuesta a Incidentes de Ciberseguridad Madrid

Propósito del Cargo Apoyar proactivamente en la detección, análisis e investigación de incidentes de ciberseguridad, trabajando de la mano con el SOC para mejorar la capacidad de respuesta, aportar análisis técnico especializado y promover la mejora continua de los procesos de monitorización y remediación.

️ Responsabilidades Analizar técnicamente incidentes de ciberseguridad, apoyando al SOC en causa raíz, contexto e impacto.

Colaborar en la creación y mejora de casos de uso de monitorización, reglas de correlación, alertas y playbooks.

Identificar oportunidades de mejora en la detección y respuesta a incidentes.

Brindar recomendaciones técnicas para aumentar visibilidad, cobertura y calidad de la información.

Acompañar en revisiones de incidentes relevantes, proporcionando contexto adicional.

Documentar lecciones aprendidas y traducirlas en acciones de mejora.

Participar en simulacros de incidentes y pruebas de preparación.

Facilitar la comunicación técnica entre SOC y equipos de infraestructura, redes, cloud o aplicaciones.

Generar documentación técnica y reportes ejecutivos cuando se requiera.

Requisitos Formación : Ingeniería en Informática, Ciberseguridad, Redes o afín.

Experiencia mínima :

3 años en gestión de incidentes, análisis de eventos o colaboración con SOCs.

Experiencia práctica en :

SIEM, EDR, IDS / IPS, XDR.

Análisis forense, revisión de logs y tráfico de red.

Gestión técnica de incidentes y post-mortem.

Coordinación con equipos SOC (internos o externalizados).

Conocimientos técnicos :

Windows, Linux, redes, DNS y protocolos de seguridad.

Ciberseguridad en cloud (Azure, AWS).

Frameworks : MITRE ATT&CK, NIST SP 800-61, ISO 27035.

Correlación de eventos y análisis de amenazas.

Deseable : Automatización con Python o PowerShell.

#J-18808-Ljbffr