Consultor Senior Angular (Madrid)

UBICACIÓN : Barcelona / Teletrabajo

• Monitorizar y analizar alertas de seguridad en plataformas EDR / SIEM identificando actividades sospechosas y realizando un primer diagnóstico sobre el origen y alcance de las amenazas.
• Analizar inteligencia de amenazas, anticipando posibles ataques hacia nuestros clientes.
• Responder a las amenazas detectadas, conteniendo y aplicando medidas de mitigación para minimizar el impacto.
• Generar informes y redactar notificaciones comunicando los hallazgos del análisis realizado y las recomendaciones a seguir por parte del cliente.
• Colaborar en la mejora de reglas de detección optimizando la detección y reduciendo falsos positivos.
• Contribuir en la evolución de los procedimientos y playbooks.
• Automatizar tareas y procesos mediante scripting en PowerShell, Python o Bash.
• Participar en reuniones con clientes, tanto de seguimiento para proporcionar información sobre las alertas analizadas, como en el arranque para dar soporte en el despliegue y configuración inicial.

• Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia formativa o profesional equivalente demostrable.
• Conocimientos en administración de sistemas Windows y UNIX / Linux.
• Conocimiento sólido de redes y protocolos de comunicación, incluyendo TCP / IP, DHCP, DNS, y otros protocolos fundamentales.
• Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.
• Capacidad analítica y pensamiento lógico, con habilidades para correlacionar eventos, detectar patrones de ataque y resolver problemas complejos de manera eficiente.
• Atención al detalle y mentalidad proactiva, con capacidad para identificar anomalías y analizar alertas de seguridad de forma crítica.
• Habilidades organizativas y de trabajo en equipo.
• Fluidez en inglés, para una comunicación efectiva con clientes y equipos internacionales.
• Disposición para formar parte del equipo de guardias 24x7, asegurando la respuesta rápida y eficiente ante alertas críticas.
• Se valorará experiencia previa como analista de seguridad en un SOC o servicio MDR.
• Se valorará formación especializada como certificaciones y másters en el ámbito de la ciberseguridad.

• Formar parte de un equipo internacional, joven y dinámico y en un excelente ambiente de trabajo.
• Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y las técnicas adversariales más novedosas, así como tener al alcance distintas tecnologías de detección como EDR, SIEMs, ciberinteligencia u otras herramientas de seguridad.
• Plan de carrera profesional personalizado, diseñado en función de tus intereses y evolución, asegurando tu crecimiento dentro de la empresa.
• Facilidades para la conciliación laboral y personal.
• Flexibilidad para teletrabajo o acceso a cómodas oficinas en una ubicación céntrica en Barcelona.
• Horario flexible.
• Plan de Retribución Flexible, que incluye beneficios a través de tarjeta de restaurante, transporte, guardería y formación.
• Mutua de salud.

INCIDE es una compañía proveedora de servicios de seguridad defensiva y ofensiva (DFIR y Red Team) con base en Barcelona y 20 años de experiencia. Utilizamos esta experiencia y conocimiento acumulado para prestar a nuestros clientes servicios en las áreas de seguridad preventiva, defensiva y ofensiva.