Analista SOC

Analista SOC - Especialista en Respuesta a Incidentes (N3) ¿Te apetece unirte a un equipo de Ciberseguridad? En Atalanta te estamos buscando Somos una compañía especializada en ciberseguridad y estrategia digital donde la calidad es el núcleo por el que se rigen nuestros productos y servicios. Todos los proyectos están enfocados en esa dirección y nuestra mayor preocupación es que las personas que forman parte del equipo se sientan especialmente valoradas y puedan seguir creciendo y desarrollándose profesionalmente, DE VERDAD. Nuestros valores son la confianza, la innovación, la integridad, el compromiso y la responsabilidad. Creemos que juntos podemos ayudar a transformar las empresas para que sean digitalmente más seguras y competitivas y nos encantaría que, si estás leyendo esto, te apasionara el reto de formar parte de nuestra visión transformadora. Nos gustaría incorporar a una persona más al equipo de Ciberseguridad de Atalanta, concretamente como referente técnico del SOC , para reforzar la detección, respuesta, ingeniería y arquitectura de seguridad de nuestros clientes. ¿Qué harás en tu día a día? Operación avanzada y Respuesta a Incidentes (N3) Analizar alertas complejas y supervisar casos escalados desde L1/L2. Realizar investigaciones DFIR en endpoints, red y sistemas Linux/Windows. Gestionar, coordinar y documentar incidentes de seguridad críticos. Emitir recomendaciones técnicas para contención, erradicación y recuperación. Hacer seguimiento y cierre completo de incidentes en TheHive . Ingeniería del SOC Diseñar y optimizar casos de uso y reglas de correlación en: Wazuh SIEM OpenSearch (multi-tenant, nodos dedicados) CrowdStrike Falcon (detections & telemetry) Graylog (pipelines, extractors y dashboards) Crear automatizaciones y playbooks mediante: n8n (SOAR interno) Cortex (analyzers & responders) Definir y mejorar procedimientos operativos, flujos de escalado y estándares técnicos del SOC. Realizar revisiones de calidad del trabajo del SOC actuando como Quality Gate . Integración y arquitectura de seguridad Integrar nuevas fuentes de log y telemetría en: Wazuh Manager OpenSearch Dashboards Graylog Participar en despliegues, hardening y optimización de: Wazuh CrowdStrike Falcon OpenSearch (multi-tenant, ILM, pipelines) Graylog Cortex / TheHive Asesorar técnicamente a clientes y participar en reuniones de seguimiento aportando visión experta en detección, respuesta y arquitectura SOC. Liderazgo técnico y mentoring Ser el punto de referencia técnico para el equipo L1 y L2. Acompañar al Responsable del SOC en decisiones estratégicas y roadmap. Impulsar documentación, buenas prácticas, formaciones internas y la madurez técnica del SOC. ¿Qué esperamos de ti? Que tengas experiencia previa REAL en un SOC o en Blue Team/DFIR. Que domines SIEM, EDR, análisis de alertas y respuesta a incidentes. Que te guste investigar, entender y resolver incidentes complejos. Que seas responsable, autónomo y capaz de comunicarte claramente con el cliente. Que te apasione el mundo de la detección, la ingeniería SOC y la ciberseguridad defensiva. Que seas una persona organizada, con capacidad para priorizar y con mentalidad colaborativa. Valoraremos especialmente experiencia con: Wazuh, OpenSearch, Graylog, CrowdStrike, Cortex, TheHive Automatización (Python, PowerShell, Bash, n8n…) MITRE ATT&CK Certificaciones como SC-200, GCIA, GCIH, GCFE, CEH Practical, etc. ¿Qué te ofrecemos? Contrato indefinido Horario flexible (con pausa para comer). Jornada intensiva todos los viernes y durante el verano. Modelo híbrido. Ubicación: Madrid. Salario acorde a tu experiencia y revisiones salariales anuales. Seguro médico privado con Sanitas (como beneficio de empresa). Formación técnica adaptada al puesto y al desarrollo profesional. Y, lo más importante, incorporarte a un gran equipo colaborativo y participativo en el que hay super buen ambiente de trabajo. ¿Te unes a la aventura? #J-18808-Ljbffr