SOC L3 Analyst

¿Cuál será tu misión?

Actuar como experto/a técnico/a y soporte de alto nivel en el SOC, asegurando la gestión operativa, la mejora continua y la implementación de controles de seguridad en la infraestructura de datos y aplicaciones críticas de nuestros clientes.

Buscamos personas con formación técnica (informática, telecomunicaciones o equivalentes...) con experiencia mínima de 5 años en roles de SOC, seguridad de la información o respuesta a incidentes en entonos corporativos. Es necesario contar con un nivel alto (C1) en castellano e inglés

Necesario experiencia en:

• Administración y configuración de SIEMs (Sentinel, Devo, Splunk u otros) para la correlación de eventos y detección de amenazas.
• Dominio de herramientas de EDR (SentinelOne, CrowdStrike u otros) y tecnologías de endpoint protection.
• Habilidades en análisis de tráfico de red y herramientas de forense digital (Wireshark, Zeek, FTK).
• Scripting (Python, Bash) para la automatización de tareas y desarrollo de herramientas de soporte.
• Conocimientos en gestión de vulnerabilidades y experiencia en el establecimiento de criterios de mitigación basados en riesgos.
• Conocimiento práctico de los marcos de seguridad como NIST, ISO 27001, y metodologías de respuesta a incidentes SANS.

Se valorará positivamente

• Experiencia en la implementación de SOAR (Security Orchestration, Automation and Response) y con el uso de plataformas como Phantom o XSOAR.
• Conocimientos en servicios de inteligencia de amenazas.
• Experiencia en el análisis y respuesta ante amenazas avanzadas en entornos de nube (Azure, AWS, Google Cloud).
• Certificaciones de ciberseguridad.

• Colaborar en la gestión operativa diaria del SOC , incluyendo el diseño y mejora de procedimientos técnicos y operativos.
• Implementar y configurar nuevos orígenes de datos, reglas de correlación, controles de monitoreo y capacidades de automatización en el SIEM .
• Participar en el sistema de escalado para evaluar, autorizar y ejecutar procesos de contención y escalación en incidentes críticos .
• Brindar soporte técnico de nivel L3 en la resolución de incidentes complejos de seguridad.
• Configurar y solucionar problemas de integración de nuevos orígenes de datos en el SIEM, garantizando su alineación con los controles de monitorización.
• Programar y gestionar los escaneos de vulnerabilidade s , priorizando las acciones de remediación basadas en criterios de riesgo interno.
• Ejecutar ejercicios de threat hunting basados en inteligencia de amenazas y en aportaciones de ejercicios de Red Team, buscando actividades sospechosas dentro de la red.
• Utilizar datos de inteligencia para optimizar las capacidades de detección y mejorar los tiempos de respuesta .
• Crear y actualizar documentación técnica y operativa , asegurando que esté en línea con las normativas de seguridad y las mejores prácticas de la industria.
• Colaborar en la mejora continua de los proceso s y en el alineamiento con marcos de referencia reguladores

• Tipo de contrato: indefinido a jornada completa (de lunes a viernes).
• Ubicación: 100% remoto.
• Salario: por determinar.
• Plan de Compensación Flexible: tarjeta comida, tarjeta transporte, seguro médico y formación.
• Conciliación de la vida laboral y familiar: flexibilidad horaria.

Si lo que lees te ha hecho click, pues ya sabes que hacer Apply now

Valoramos positivamente las solicitudes de personas con certificado de discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente, Ley General de Derechos de las Personas con Discapacidad y de su inclusión social (LGD).