Analista SOC

Analista SOC - Especialista en Respuesta a Incidentes (N3)Si desea saber un poco más sobre esta oportunidad, o está considerando presentar su candidatura, por favor, lea la siguiente información del puesto.¿Te apetece unirte a un equipo de Ciberseguridad? En Atalanta te estamos buscandoSomos una compañía especializada en ciberseguridad y estrategia digital donde la calidad es el núcleo por el que se rigen nuestros productos y servicios. Todos los proyectos están enfocados en esa dirección y nuestra mayor preocupación es que las personas que forman parte del equipo se sientan especialmente valoradas y puedan seguir creciendo y desarrollándose profesionalmente, DE VERDAD.Nuestros valores son la confianza, la innovación, la integridad, el compromiso y la responsabilidad. Creemos que juntos podemos ayudar a transformar las empresas para que sean digitalmente más seguras y competitivas y nos encantaría que, si estás leyendo esto, te apasionara el reto de formar parte de nuestra visión transformadora.Nos gustaría incorporar a una persona más al equipo de Ciberseguridad de Atalanta, concretamente comoreferente técnico del SOC , para reforzar la detección, respuesta, ingeniería y arquitectura de seguridad de nuestros clientes.¿Qué harás en tu día a día?Operación avanzada y Respuesta a Incidentes (N3)Analizar alertas complejas y supervisar casos escalados desde L1/L2.Realizar investigacionesDFIRen endpoints, red y sistemas Linux/Windows.Gestionar, coordinar y documentar incidentes de seguridad críticos.Emitir recomendaciones técnicas para contención, erradicación y recuperación.Hacer seguimiento y cierre completo de incidentes enTheHive .Ingeniería del SOCDiseñar y optimizar casos de uso y reglas de correlación en:Wazuh SIEMOpenSearch(multi-tenant, nodos dedicados)CrowdStrike Falcon(detections & telemetry)Graylog(pipelines, extractors y dashboards)Crear automatizaciones y playbooks mediante:n8n(SOAR interno)Cortex(analyzers & responders)Definir y mejorar procedimientos operativos, flujos de escalado y estándares técnicos del SOC.Realizar revisiones de calidad del trabajo del SOC actuando comoQuality Gate .Integración y arquitectura de seguridadIntegrar nuevas fuentes de log y telemetría en:Wazuh ManagerOpenSearch DashboardsGraylogParticipar en despliegues, hardening y optimización de:WazuhCrowdStrike FalconOpenSearch (multi-tenant, ILM, pipelines)GraylogCortex / TheHiveAsesorar técnicamente a clientes y participar en reuniones de seguimiento aportando visión experta en detección, respuesta y arquitectura SOC.Liderazgo técnico y mentoringSer el punto de referencia técnico para el equipo L1 y L2.Acompañar al Responsable del SOC en decisiones estratégicas y roadmap.Impulsar documentación, buenas prácticas, formaciones internas y la madurez técnica del SOC.¿Qué esperamos de ti?Que tengas experiencia previaREALen un SOC o en Blue Team/DFIR.Que domines SIEM, EDR, análisis de alertas y respuesta a incidentes.Que te guste investigar, entender y resolver incidentes complejos.Que seas responsable, autónomo y capaz de comunicarte claramente con el cliente.Que te apasione el mundo de la detección, la ingeniería SOC y la ciberseguridad defensiva.Que seas una persona organizada, con capacidad para priorizar y con mentalidad colaborativa.Valoraremos especialmenteExperiencia con Wazuh, OpenSearch, Graylog, CrowdStrike, Cortex, TheHiveAutomatización (Python, PowerShell, Bash, n8n…)MITRE ATT&CKCertificaciones como SC-200, GCIA, GCIH, GCFE, CEH Practical, etc.¿Qué te ofrecemos?Contrato indefinidoHorario flexible (con pausa para comer). Jornada intensiva todos los viernes y durante el verano. xsgfvud Modelo híbridoUbicación: MadridSalario acorde a tu experiencia y revisiones salariales anualesSeguro médico privado con Sanitas (como beneficio de empresa)Formación técnica adaptada al puesto y al desarrollo profesionalUn gran equipo colaborativo y participativo con un super buen ambiente de trabajo¿Te unes a la aventura?#J-18808-Ljbffr