Analista de ciberseguridad

Como Respondedor de Incidentes de Seguridad, reportarás al Líder del Equipo de la función de Defensa de Seguridad dentro del Centro de Operaciones de Seguridad (SOC). Te encargarás de abordar las ciberamenazas para mantener a Schindler como una empresa segura. Trabajarás con un equipo de personas que buscan la excelencia, en una cultura abierta, inclusiva y de apoyo, donde se valora tu experiencia y autonomía a través del intercambio de conocimientos y una mentalidad con visión de futuro. Eres responsable de detectar actividades sospechosas y responder rápidamente a los incidentes de seguridad, utilizando las herramientas de ciberseguridad implementadas y el Procedimiento de Respuesta a Incidentes, al que contribuirás a revisar y mejorar. Orquestarás y coordinarás de manera eficaz y eficiente todos los aspectos de un proceso de Gestión de Incidentes: análisis, contención, erradicación, y también asistirás en la fase de recuperación de los ataques.

Además, en estrecha colaboración con la función de Asesoría de Riesgos de Seguridad, proporcionarás recomendaciones precisas para cerrar las brechas de seguridad explotadas por los atacantes, con el fin de prevenir incidentes similares en el futuro.

Tus funciones :

Si tu trayectoria profesional está en el análisis de ciberseguridad y cuentas con una sólida experiencia profesional, ¡queremos conocerte!

Tareas / Responsabilidades principales :

• Controlar y supervisar el trabajo diario realizado por el equipo de respuesta a incidentes de Nivel 1 (L1) y Nivel 2 (L2).
• Mantener y mejorar el Procedimiento de Respuesta a Incidentes, incluyendo la activación adecuada del proceso de Incidentes de Seguridad Mayores.
• Recomendar mejoras y/o contramedidas para la contención inmediata de incidentes.
• Coordinar las actividades de comunicación en apoyo a los procesos de Respuesta a Incidentes.
• Llevar a cabo investigaciones de incidentes, determinando la causa del incidente de seguridad.
• Realizar análisis de phishing reportado por los usuarios internos.
• Proporcionar informes de incidentes de forma regular.
• Proporcionar información relevante sobre los KPI (Indicadores Clave de Rendimiento) de Ciberdefensa.
• Junto con tu equipo, crearás escenarios de Red Team y te coordinarás con otros equipos de soporte para probar el conjunto de herramientas de ciberseguridad y la seguridad de la infraestructura de la empresa.
• Contribuirás a la mejora de la metodología de pentesting (pruebas de penetración).
• Definir la programación y llevar a cabo pentests en redes, sistemas informáticos, servidores y aplicaciones web y móviles, proporcionando informes de pruebas de penetración adaptados para la dirección y los colegas técnicos.
• Contribuirás a la selección y mantenimiento de las diferentes herramientas de hacking adoptadas por el equipo para realizar las actividades de pruebas de penetración.
• Eres responsable de ejecutar Threat Hunting (caza de amenazas).

• Licenciatura en Ciencias de la Computación o un campo similar, o experiencia equivalente.
• Certificaciones clave preferidas en la industria como CEH, CISSP, GSEC o GCIH.

• Familiaridad con los conceptos de Ciberseguridad y Seguridad de la Información (como parte de su experiencia académica).
• Familiaridad con un SIEM (Sentinel, Splunk, etc.).
• Familiaridad con las tecnologías EDR y XDR.
• Experiencia y habilidades en arquitectura y tecnología de seguridad, incluyendo, sobre todo, la seguridad en la nube.
• Experiencia consolidada en Pentesting en entornos de TI complejos (se prefiere también experiencia en IoT y OT).
• Scripting de código.
• Administración de sistemas Linux y Windows.
• Comprensión de conceptos de redes y aplicaciones web.

• Experiencia en Ciberseguridad y Seguridad de la Información.
• Sólidas habilidades analíticas y de resolución de problemas.
• Alto nivel de energía, actitud proactiva, gran perspicacia comercial y pasión por la entrega ágil.
• Capacidad para trabajar en un entorno de ritmo rápido.

• Inglés – B2

¿A qué esperas para formar parte de nuestro gran equipo Randstad Digital? Aquí encontrarás motivos para ello:

• PLAN DE FORMACIÓN CONTINUA, plan de formación anual, acceso a plataforma elearning de formación técnica, plataforma de formación en habilidades.
• ACOMPAÑAMIENTO Y PLAN DE CARRERA, Tendrás un referente de Randstad Technologies cerca de ti en todo momento.
• CONCILIACIÓN, 23 días de vacaciones y horario flexible en la mayoría de nuestros proyectos.
• COMPROMISO y ESTABILIDAD, incorporación a empresa en continuo crecimiento que apuesta por las nuevas tecnologías.
• SALARIO COMPETITIVO acorde a tu experiencia profesional.
• CONDICIONES contractuales competitivas, Plan de retribución flexible (tarjeta restaurante y cheques guardería) y Randstad Care, plataforma de ofertas y descuentos exclusivos.
• PLAN TRÁETE UN AMIG@, si nos ayudas a incrementar el equipo, te premiaremos con una compensación económica.

Se garantiza la confidencialidad en el proceso de selección.

¿Tienes ganas y te ves preparado/a para asumir un nuevo reto como el nuestro? ¡Te estamos esperando!

Randstad promueve la equidad de oportunidades laborales a través de equipos diversos e inclusivos. Garantizamos la inserción de todas las personas independientemente de su condición personal, género, orientación sexual, etnia, cultura, edad, religión o discapacidad.