Talent.com
Esta oferta de trabajo no está disponible en tu país.
Especialista en Seguridad de la Información

Especialista en Seguridad de la Información

beBeeAnalistaMadrid, Comunidad de Madrid, España
Hace 3 días
Descripción del trabajo

Descripción del puesto

Buscamos un especialista en seguridad de la información con experiencia en análisis avanzado y conocimientos en áreas clave como ciberseguridad, amenazas y defensa. El analista actuará como un referente técnico dentro del equipo y será responsable de fortalecer la capacidad de detección y análisis proactivo frente a amenazas avanzadas.

Responsabilidades

  • Coordinar técnicamente con otras áreas para asegurar una detección alineada con los riesgos actuales y las campañas de amenazas activas.
  • Liderar la revisión técnica de incidentes complejos escalados desde Nivel 2 o investigaciones en curso, asegurando profundidad analítica y calidad en la documentación.
  • Desarrollo de casos de uso del SIEM, revisando la lógica de detección, cobertura MITRE ATT&CK y su alineación con la inteligencia de amenazas disponible.
  • Diseñar y validar playbooks de automatización en SOAR, asegurando que las respuestas automáticas y semi-automáticas se ajusten a los procedimientos del SOC y reduzcan la carga operativa.
  • Hunting proactivo.
  • Liderar y guiar técnicamente al equipo de analistas (niveles 2), resolviendo dudas, recomendando enfoques y promoviendo buenas prácticas de análisis y detección.
  • Impulsar la mejora continua del SOC, proponiendo nuevas capacidades técnicas, herramientas o metodologías para aumentar la eficacia del equipo.
  • Participar en la definición y estandarización de procedimientos técnicos (detección, análisis, escalamiento, documentación) para asegurar una operación coherente y de calidad.
  • Participa activamente en las lecciones aprendidas post-incidente y consultas transversales en materia de ciberseguridad.
  • Responsable de mantener la base de conocimiento del SOC (casos de uso y playbooks)

Requisitos

  • Experiencia en búsquedas avanzadas (SPL) para análisis de logs y correlaciones.
  • Experiencia en dashboards, informes y visualizaciones en Splunk.
  • Conocimiento de CIM (Common Information Model) y normalización de datos, así como experiencia en Splunk ES.
  • Creación y mantenimiento de playbooks automatizados para respuesta a incidente (SOAR Splunk).
  • Experiencia en análisis de incidentes de ciberseguridad (malware, phishing, ransomware, intrusiones, exfiltración).
  • Capacidad para trabajar bajo presión y priorizar incidentes críticos.
  • Trabajo en equipo, coordinación con otros analistas y niveles superiores
  • Comunicación efectiva, tanto técnica como hacia áreas de negocio.
  • Deseables certificaciones Splunk Core Certified, Splunk ES Certified, CompTIA Security+, CEH, GCIA / GCFA.

    • #J-18808-Ljbffr

    Crear una alerta de empleo para esta búsqueda

    Especialista En Seguridad • Madrid, Comunidad de Madrid, España