Cybersecurity Incident Response Lead (CSIRT Coordinator)

Una de las empresas con las que colaboramos en Joppy, una Consultora IT TOP especializada en Ciberseguridad, busca un/a Coordinador/a CSIRT (Equipo de Respuesta ante Incidentes de Seguridad Informática) para unirse al equipo.

Modalidad de trabajo: Presencial en Bilbao.

Funciones a realizar:

Gestión y Coordinación de Respuesta a Incidentes

• Liderar y coordinar la respuesta a incidentes de seguridad, asegurando una acción rápida y efectiva.
• Establecer la gravedad del incidente y priorizar acciones de mitigación.
• Coordinar equipos multidisciplinarios en situaciones de crisis (SOC, Blue Team, Red Team, Legal, RRHH).
• Escalar incidentes críticos a la alta dirección y otros stakeholders relevantes.

Investigación y Análisis de Incidentes

• Realizar análisis avanzados de incidentes utilizando logs, tráfico de red, forense en memoria y análisis de endpoints, etc…
• Identificar tácticas, técnicas y procedimientos (TTPs) utilizados por los atacantes (MITRE ATT&CK).
• Analizar indicadores de compromiso (IOCs) y buscar su correlación con amenazas previas.
• Realizar análisis de malware y explotación para determinar el impacto del ataque.

Contención, Erradicación y Recuperación

• Diseñar y ejecutar estrategias de contención para minimizar el impacto de los ataques.
• Asegurar la eliminación de artefactos maliciosos en sistemas comprometidos.
• Restaurar servicios afectados asegurando la integridad y disponibilidad de datos.
• Proponer mejoras identificadas en incidentes, como implementar medidas de hardening, reforzar controles de seguridad, etc…

Desarrollo y Optimización de Procesos de Respuesta

• Diseñar y mejorar planes de respuesta a incidentes (IRP - Incident Response Plan).
• Automatizar la respuesta a incidentes mediante scripts o herramientas SOAR.
• Establecer métricas y KPIs para evaluar la eficiencia de la respuesta.
• Desarrollar playbooks y guías de respuesta para distintos tipos de incidentes.

Reportes y Documentación

• Generar informes técnicos y ejecutivos sobre incidentes de seguridad.
• Documentar hallazgos y lecciones aprendidas para mejorar la postura de seguridad.
• Coordinar reportes de cumplimiento con normativas como ISO 27001, NIST, GDPR, etc.

• Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
• Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
• Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
• Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.
• Compañía Top Employer por 5º año consecutivo, con más de 45.000 profesionales y con acceso a proyectos retadores.
• Colaborarás con referentes tecnológicos del sector que serán tu inspiración y en los que te reflejarás para seguir creciendo profesionalmente.
• Cultura empática, humana y flexible: promovemos un liderazgo cercano marcado por la colaboración y el trabajo en equipo.