Analista De Ciberseguridad

SECURITY ANALYST

COMPAÑÍA: INCIDE

UBICACIÓN: Barcelona / Teletrabajo

FECHA OFERTA: 25 / 08 / 2025

NÚMERO DE PUESTOS:

RANGO SALARIAL: 28k-38k (en función de experiencia y capacidad)

SOBRE INCIDE

En INCIDE , llevamos desde 2005 protegiendo organizaciones con soluciones avanzadas de ciberseguridad. Somos referentes en respuesta a incidentes, análisis forense digital, servicios gestionados de seguridad, inteligencia de amenazas y proyectos ofensivos (Red & Purple Team).

Nuestro equipo técnico está formado por profesionales altamente cualificados, con experiencia real en entornos complejos y críticos. Trabajamos con tecnología puntera, metodologías ágiles, automatización y un enfoque colaborativo que potencia el crecimiento técnico y profesional.

Con presencia internacional y en plena expansión de nuestros servicios MDR y MTI, en INCIDE buscamos perfiles con experiencia en la monitorización y análisis de alertas de seguridad (EDR / SIEM). Aquí no solo categorizarás alertas: investigarás a fondo para determinar su origen e impacto, aplicarás inteligencia de amenazas y pondrás en marcha acciones de mitigación para dar la primera respuesta ante incidentes.

Si te apasiona la ciberseguridad y disfrutas investigando amenazas en INCIDE te estamos buscando.

Como Security Analyst, formarás parte del equipo DRTI para los servicios MDR (Managed Detection and Response) & MTI (Managed Threat Intelligence), siendo clave en la detección, análisis y mitigación de amenazas. Tus responsabilidades incluirán:

• Monitorizar y analizar alertas de seguridad en plataformas EDR / SIEM identificando actividades sospechosas y realizando un primer diagnóstico sobre el origen y alcance de las amenazas.
• Analizar inteligencia de amenazas, anticipando posibles ataques hacia nuestros clientes.
• Responder a las amenazas detectadas, conteniendo y aplicando medidas de mitigación para minimizar el impacto.
• Generar informes y redactar notificaciones comunicando los hallazgos del análisis realizado y las recomendaciones a seguir por parte del cliente.
• Colaborar en la mejora de reglas de detección optimizando la detección y reduciendo falsos positivos.
• Contribuir en la evolución de los procedimientos y playbooks.
• Automatizar tareas y procesos mediante scripting en PowerShell, Python o Bash.
• Participar en reuniones con clientes, tanto de seguimiento para proporcionar información sobre las alertas analizadas, como en el arranque para dar soporte en el despliegue y configuración inicial.

• Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia formativa o profesional equivalente demostrable.
• Mínimo 1 año de experiencia en el análisis de alertas de seguridad en plataformas SIEM y / o EDR como CrowdStrike, Microsoft Sentinel, Cortex, Splunk, Elastic ELK, LogRhythm, QRadar, Chronicle o Wazuh, entre otras.
• Conocimientos en administración de sistemas Windows y UNIX / Linux.
• Conocimiento sólido de redes y protocolos de comunicación, incluyendo TCP / IP, DHCP, DNS, y otros protocolos fundamentales.
• Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.
• Capacidad analítica y pensamiento lógico, con habilidades para correlacionar eventos, detectar patrones de ataque y resolver problemas complejos de manera eficiente.
• Atención al detalle y mentalidad proactiva, con capacidad para identificar anomalías y analizar alertas de seguridad de forma crítica.
• Habilidades organizativas y de trabajo en equipo.
• Capacidad para comunicarse en inglés de manera clara y efectiva en entornos técnicos y con equipos internacionales.
• Disposición para formar parte del equipo de guardias 24x7, asegurando la respuesta rápida y eficiente ante alertas críticas.
• Se valorará formación especializada como certificaciones y másters en el ámbito de la ciberseguridad.

• Formar parte de un equipo internacional, joven y dinámico y en un excelente ambiente de trabajo.
• Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y las técnicas adversariales más novedosas, así como tener al alcance distintas tecnologías de detección como EDR, SIEMs, ciberinteligencia u otras herramientas de seguridad.
• Formación continua tanto interna como externa, para mantenerte siempre actualizado (certificaciones y asistencia a congresos anuales).
• Plan de carrera profesional personalizado, diseñado en función de tus intereses y evolución, asegurando tu crecimiento dentro de la empresa.
• Flexibilidad para teletrabajo o acceso a cómodas oficinas en una ubicación céntrica en Barcelona.
• Facilidades para la conciliación laboral y personal.
• Jornada intensiva en verano.
• Plan de Retribución Flexible, que incluye beneficios a través de tarjeta de restaurante, transporte, guardería y formación.
• Mutua de salud.