Analista de ciberseguridad

OFERTA DE EMPLEO : SECURITY ANALYST

COMPAÑÍA : DEFION SECURITY (antes INCIDE)

UBICACIÓN : Barcelona / Teletrabajo

FECHA OFERTA : 07 / 11 / 2025

NÚMERO DE PUESTOS : 1

RANGO SALARIAL : 28k-38k (en función de experiencia y capacidad)

ACERCA DE DEFION

En DEFION (antes INCIDE), llevamos desde 2005 protegiendo organizaciones con soluciones avanzadas de ciberseguridad. Somos referentes en respuesta a incidentes, análisis forense digital, servicios gestionados, inteligencia de amenazas y proyectos ofensivos (Red & Purple Team).

Nuestro equipo técnico está formado por profesionales altamente cualificados, con experiencia real en entornos complejos y críticos. Trabajamos con tecnología puntera, metodologías ágiles, automatización y un enfoque colaborativo que potencia el crecimiento técnico y profesional.

Con presencia internacional y en plena expansión de nuestros servicios MDR y MTI, en DEFION buscamos perfiles con experiencia en la monitorización y análisis de alertas de seguridad (EDR / SIEM). Aquí no solo categorizarás alertas : investigarás a fondo para determinar su origen e impacto, aplicarás inteligencia de amenazas y pondrás en marcha acciones de mitigación para dar la primera respuesta ante incidentes.

Si te apasiona la ciberseguridad y disfrutas investigando amenazas en DEFION te estamos buscando.

FUNCIONES Y RESPONSABILIDADES

Como Security Analyst, formarás parte del equipo DRTI para los servicios MDR (Managed Detection and Response) & MTI (Managed Threat Intelligence), siendo clave en la detección, análisis y mitigación de amenazas.

Monitorizar y analizar alertas de seguridad en plataformas EDR / SIEM identificando actividades sospechosas y realizando un primer diagnóstico sobre el origen y alcance de las amenazas.

Analizar inteligencia de amenazas , anticipando posibles ataques hacia nuestros clientes.

Responder a las amenazas detectadas, conteniendo y aplicando medidas de mitigación para minimizar el impacto.

Generar informes y redactar notificaciones comunicando los hallazgos del análisis realizado y las recomendaciones a seguir por parte del cliente.

Colaborar en la mejora de reglas de detección optimizando la detección y reduciendo falsos positivos.

Contribuir en la evolución de los procedimientos y playbooks.

Automatizar tareas y procesos mediante scripting en PowerShell, Python o Bash.

Participar en reuniones con clientes , tanto de seguimiento para proporcionar información sobre las alertas analizadas, como en el arranque para dar soporte en el despliegue y configuración inicial.

REQUISITOS

Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia formativa o profesional equivalente demostrable.

Mínimo 1 año de experiencia en el análisis de alertas de seguridad en plataformas SIEM y / o EDR como CrowdStrike, Microsoft Sentinel, Cortex, Splunk, Elastic ELK, LogRhythm, QRadar, Chronicle o Wazuh, entre otras.

Conocimientos en administración de sistemas Windows y UNIX / Linux.

Conocimiento sólido de redes y protocolos de comunicación , incluyendo TCP / IP, DHCP, DNS, y otros protocolos fundamentales.

Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.

Capacidad analítica y pensamiento lógic o, con habilidades para correlacionar eventos, detectar patrones de ataque y resolver problemas complejos de manera eficiente.

Atención al detalle y mentalidad proactiva , con capacidad para identificar anomalías y analizar alertas de seguridad de forma crítica.

Habilidades organizativas y de trabajo en equipo .

Capacidad para comunicarse en inglés de manera clara y efectiva en entornos técnicos y con equipos internacionales.

Disposición para formar parte del equipo de guardias 24x7 , asegurando la respuesta rápida y eficiente ante alertas críticas.

Se valorará formación especializada como certificaciones y másters en el ámbito de la ciberseguridad.

QUÉ OFRECEMOS

Formar parte de un equipo internacional, joven y dinámico y en un excelente ambiente de trabajo.

Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y las técnicas adversariales más novedosas, así como tener al alcance distintas tecnologías de detección como EDR, SIEMs, ciberinteligencia u otras herramientas de seguridad.

Formación continua tanto interna como externa , para mantenerte siempre actualizado (certificaciones y asistencia a congresos anuales).

Plan de carrera profesional personalizado , diseñado en función de tus intereses y evolución, asegurando tu crecimiento dentro de la empresa.

Flexibilidad para teletrabajo o acceso a cómodas oficinas en una ubicación céntrica en Barcelona.

Facilidades para la conciliación laboral y personal.

Jornada intensiva en verano.

Plan de Retribución Flexible , que incluye beneficios a través de tarjeta de restaurante, transporte, guardería y formación.

Mutua de salud.