Cybersecurity Incident Response Lead (CSIRT Coordinator)

Una de las empresas con las que colaboramos en Joppy, una Consultora IT TOP especializada en Ciberseguridad, busca un/a Coordinador/a CSIRT (Equipo de Respuesta ante Incidentes de Seguridad Informática) para unirse al equipo.

Modalidad de trabajo: Presencial en Bilbao.

Funciones a realizar:

Gestión y Coordinación de Respuesta a Incidentes

- Liderar y coordinar la respuesta a incidentes de seguridad, asegurando una acción rápida y efectiva.

- Establecer la gravedad del incidente y priorizar acciones de mitigación.

- Coordinar equipos multidisciplinarios en situaciones de crisis (SOC, Blue Team, Red Team, Legal, RRHH).

- Escalar incidentes críticos a la alta dirección y otros stakeholders relevantes.

Investigación y Análisis de Incidentes

- Realizar análisis avanzados de incidentes utilizando logs, tráfico de red, forense en memoria y análisis de endpoints, etc...

- Identificar tácticas, técnicas y procedimientos (TTPs) utilizados por los atacantes (MITRE ATT&CK).

- Analizar indicadores de compromiso (IOCs) y buscar su correlación con amenazas previas.

- Realizar análisis de malware y explotación para determinar el impacto del ataque.

Contención, Erradicación y Recuperación

- Diseñar y ejecutar estrategias de contención para minimizar el impacto de los ataques.

- Asegurar la eliminación de artefactos maliciosos en sistemas comprometidos.

- Restaurar servicios afectados asegurando la integridad y disponibilidad de datos.

- Proponer mejoras identificadas en incidentes, como implementar medidas de hardening, reforzar controles de seguridad, etc...

Desarrollo y Optimización de Procesos de Respuesta

- Diseñar y mejorar planes de respuesta a incidentes (IRP - Incident Response Plan).

- Automatizar la respuesta a incidentes mediante scripts o herramientas SOAR.

- Establecer métricas y KPIs para evaluar la eficiencia de la respuesta.

- Desarrollar playbooks y guías de respuesta para distintos tipos de incidentes.

Reportes y Documentación

- Generar informes técnicos y ejecutivos sobre incidentes de seguridad.

- Documentar hallazgos y lecciones aprendidas para mejorar la postura de seguridad.

- Coordinar reportes de cumplimiento con normativas como ISO 27001, NIST, GDPR, etc.

• Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
• Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
• Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
• Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.
• Compañía Top Employer por 5º año consecutivo, con más de 45.000 profesionales y con acceso a proyectos retadores.
• Colaborarás con referentes tecnológicos del sector que serán tu inspiración y en los que te reflejarás para seguir creciendo profesionalmente.
• Cultura empática, humana y flexible: promovemos un liderazgo cercano marcado por la colaboración y el trabajo en equipo.

Joppy es una plataforma de reclutamiento tecnológico construida para developers por developers.

✅ No se requiere CV. Solo di lo que sabes y lo que quieres.

✅ Perfil anónimo por defecto.

✅ Tú eliges quién puede hablar contigo. Las empresas no pueden escribirte hasta que aceptes su oferta.

✅ Obtén una recompensa si te contratan.

Echa un ojo a las oportunidades de empleo tecnológico de forma anónima y encuentra el trabajo que te haga feliz.