Analista de ciberseguridad

OFERTA DE EMPLEO : SECURITY ANALYST

COMPAÑÍA : DEFION SECURITY (antes INCIDE)

UBICACIÓN : Barcelona / Teletrabajo

FECHA OFERTA : 07 / 11 / 2025

NÚMERO DE PUESTOS : 1

RANGO SALARIAL : 28k-38k (en función de experiencia y capacidad)

En DEFION (antes INCIDE), llevamos desde 2005 protegiendo organizaciones con soluciones avanzadas de ciberseguridad. Somos referentes en respuesta a incidentes, análisis forense digital, servicios gestionados, inteligencia de amenazas y proyectos ofensivos (Red & Purple Team).

Nuestro equipo técnico está formado por profesionales altamente cualificados, con experiencia real en entornos complejos y críticos. Trabajamos con tecnología puntera, metodologías ágiles, automatización y un enfoque colaborativo que potencia el crecimiento técnico y profesional.

Con presencia internacional y en plena expansión de nuestros servicios MDR y MTI, en DEFION buscamos perfiles con experiencia en la monitorización y análisis de alertas de seguridad (EDR / SIEM). Aquí no solo categorizarás alertas: investigarás a fondo para determinar su origen e impacto, aplicarás inteligencia de amenazas y pondrás en marcha acciones de mitigación para dar la primera respuesta ante incidentes.

Si te apasiona la ciberseguridad y disfrutas investigando amenazas en DEFION te estamos buscando.

• Monitorizar y analizar alertas de seguridad en plataformas EDR / SIEM identificando actividades sospechosas y realizando un primer diagnóstico sobre el origen y alcance de las amenazas.
• Analizar inteligencia de amenazas , anticipando posibles ataques hacia nuestros clientes.
• Responder a las amenazas detectadas, conteniendo y aplicando medidas de mitigación para minimizar el impacto.
• Generar informes y redactar notificaciones comunicando los hallazgos del análisis realizado y las recomendaciones a seguir por parte del cliente.
• Colaborar en la mejora de reglas de detección optimizando la detección y reduciendo falsos positivos.
• Contribuir en la evolución de los procedimientos y playbooks.
• Automatizar tareas y procesos mediante scripting en PowerShell, Python o Bash.
• Participar en reuniones con clientes , tanto de seguimiento para proporcionar información sobre las alertas analizadas, como en el arranque para dar soporte en el despliegue y configuración inicial.

• Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia formativa o profesional equivalente demostrable.
• Mínimo 1 año de experiencia en el análisis de alertas de seguridad en plataformas SIEM y / o EDR como CrowdStrike, Microsoft Sentinel, Cortex, Splunk, Elastic ELK, LogRhythm, QRadar, Chronicle o Wazuh, entre otras.
• Conocimientos en administración de sistemas Windows y UNIX / Linux.
• Conocimiento sólido de redes y protocolos de comunicación , incluyendo TCP / IP, DHCP, DNS, y otros protocolos fundamentales.
• Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.
• Capacidad analítica y pensamiento lógic o, con habilidades para correlacionar eventos, detectar patrones de ataque y resolver problemas complejos de manera eficiente.
• Atención al detalle y mentalidad proactiva , con capacidad para identificar anomalías y analizar alertas de seguridad de forma crítica.
• Habilidades organizativas y de trabajo en equipo .
• Capacidad para comunicarse en inglés de manera clara y efectiva en entornos técnicos y con equipos internacionales.
• Disposición para formar parte del equipo de guardias 24x7 , asegurando la respuesta rápida y eficiente ante alertas críticas.
• Se valorará formación especializada como certificaciones y másters en el ámbito de la ciberseguridad.

• Formar parte de un equipo internacional, joven y dinámico y en un excelente ambiente de trabajo.
• Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y las técnicas adversariales más novedosas, así como tener al alcance distintas tecnologías de detección como EDR, SIEMs, ciberinteligencia u otras herramientas de seguridad.
• Formación continua tanto interna como externa , para mantenerte siempre actualizado (certificaciones y asistencia a congresos anuales).
• Plan de carrera profesional personalizado , diseñado en función de tus intereses y evolución, asegurando tu crecimiento dentro de la empresa.
• Flexibilidad para teletrabajo o acceso a cómodas oficinas en una ubicación céntrica en Barcelona.
• Facilidades para la conciliación laboral y personal.
• Jornada intensiva en verano.
• Plan de Retribución Flexible , que incluye beneficios a través de tarjeta de restaurante, transporte, guardería y formación.
• Mutua de salud.