🚨 Estamos contratando: Experto/a en Detección y Respuesta a Incidentes (CERT)
Contrato directo con cliente final, importante multinacional española.
¿Te apasiona la ciberseguridad, el análisis avanzado y trabajar en entornos de alta exigencia técnica?
¿Quieres formar parte de un CERT internacional que impulsa estrategias de detección y respuesta de última generación?
Esta es tu oportunidad.
🔍 Rol: Experto/a en Detección y Respuesta a Incidentes de Seguridad (CERT)
Buscamos un perfil senior capaz de liderar iniciativas clave de detección, análisis, respuesta y mejora continua dentro del equipo de seguridad corporativa.
Tu misión será desarrollar y mantener capacidades de defensa avanzada, gestionar incidentes de seguridad complejos y participar en investigaciones técnicas con impacto directo en la resiliencia de la organización.
🛡️ ¿Qué harás en tu día a día?
- Implementar y evolucionar casos de uso de seguridad aplicando Detection as Code (MITRE ATT&CK, DETT&CT, MaGMA).
- Integrar nuevas fuentes en plataformas SIEM (Splunk, Microsoft Sentinel).
- Diseñar playbooks de respuesta, automatizaciones y procedimientos operativos.
- Participar en la respuesta a incidentes (N1 y N2) y en análisis forense digital (DFIR).
- Elaborar informes técnicos y de investigación con conclusiones, evidencias y recomendaciones.
- Colaborar en auditorías y certificaciones: ISO 27001, ISO 9001, ISO 22301, ENS, DORA.
- Participar en revisiones post‑incidente, lecciones aprendidas y acciones de mejora.
- Al tratarse de una posición crítica dentro del equipo, el puesto requiere una disponibilidad operativa 24x7 para participar en guardias planificadas, así como una amplitud horaria adaptable y compensable que permita dar soporte eficaz a países de LATAM y de Europa, garantizando la continuidad del servicio y la respuesta ante incidentes en distintos husos horarios.
🎓 Requisitos clave
- Grado en Informática, Telecomunicaciones o similar.
- +7 años de experiencia en ciberseguridad y 3 años específicamente en detección y respuesta.
- Experiencia con SIEM, threat hunting, análisis de vulnerabilidades y marcos de referencia.
- Conocimientos en SPL, KQL, PowerShell, Bash, Python.
- Nivel C1 de español y B2+ de inglés.
- Se valorarán certificaciones: CHFI, IRCP, CISSP, GCIH, CISA, ITIL, ISO.
🔧 Competencias personales
- Capacidad para trabajar bajo presión en situaciones críticas.
- Habilidades de comunicación y liderazgo técnico.
- Mentalidad analítica y orientada a la mejora continua.
