¡Activa las notificaciones laborales por email!
Cybersecurity Analyst (SOC L2)
Devoteam Spain
Barcelona
Híbrido
EUR 40.000 - 60.000
Jornada completa
Hoy
Sé de los primeros/as/es en solicitar esta vacante
Genera un currículum adaptado en cuestión de minutos
Consigue la entrevista y gana más. Más información
Descripción de la vacante
Una empresa de ciberseguridad está en búsqueda de un Analista de Seguridad de Nivel 2 para su Centro de Operaciones de Seguridad en Barcelona. Este rol implica analizar alertas de seguridad, gestionar plataformas de detección y participar en la mejora continua de procesos de seguridad. Se requiere experiencia en operaciones de SOC y fluidez en inglés. Se ofrece un contrato indefinido a jornada completa con un modelo de trabajo híbrido.
Formación
- 2-4 años de experiencia en operaciones de SOC, con 1 año en un rol L2.
- Experiencia práctica con al menos dos plataformas SIEM / SOAR.
- Dominio de KQL, SPL o SQL.
Responsabilidades
- Analizar e investigar alertas de seguridad de complejidad media-alta.
- Diseñar, implementar y optimizar casos de uso de detección.
- Operar y gestionar plataformas de seguridad como Google Chronicle SecOps.
Conocimientos
Inglés fluido
Experiencia en operaciones de SOC
Dominio de lenguajes de consulta
Sólidos conocimientos de redes
Herramientas
Google Chronicle SecOps
CrowdStrike Falcon Next-Gen SIEM
PaloAlto XSIAM
Microsoft Sentinel
Descripción del empleo
Job Description
Buscamos un Analista de Seguridad de Nivel 2 (L2) para nuestro Centro de Operaciones de Seguridad (SOC), con sólida experiencia en soluciones SIEM / SOAR, especialmente en Google SecOps, CrowdStrike NG-SIEM y ecosistemas Microsoft / AWS / GCP.
RESPONSABILIDADES PRINCIPALES
Detección y Respuesta :
- Analizar e investigar alertas de seguridad de complejidad media-alta, con el objetivo de resolver el 80% sin necesidad de escalar al Nivel 3 (L3).
- Realizar análisis de causa raíz en incidentes complejos, documentando hallazgos y recomendaciones.
- Coordinar respuestas a incidentes que involucren múltiples sistemas y plataformas en la nube.
Ingeniería de Detección :
- Diseñar, implementar y optimizar casos de uso de detección basados en el marco MITRE ATT&CK.
- Ajustar reglas de correlación en el SIEM y políticas de detección en EDR / XDR para reducir falsos positivos.
- Validar y probar nuevas detecciones antes de su implementación en producción.
Plataformas y Herramientas :
- Operar y gestionar Google Chronicle SecOps, CrowdStrike Falcon Next-Gen SIEM y PaloAlto XSIAM como plataformas principales.
- Gestionar detecciones en Microsoft 365 Defender, Azure Sentinel y AWS Security Hub.
- Utilizar PaloAlto Cortex XSIAM para el análisis e investigación de amenazas.
Mejora Continua :
- Desarrollar scripts de automatización (Python / PowerShell) para tareas repetitivas y enriquecimiento de alertas.
- Mentorizar y proporcionar soporte técnico a los analistas L1.
- Contribuir a la documentación técnica, playbooks y procedimientos operativos.
- Participar en ejercicios proactivos de búsqueda de amenazas ( threat hunting ).
REQUISITOS TÉCNICOS
Esenciales :
- Inglés fluido (nivel C1 / C2) : comunicación tanto escrita como verbal.
- 2-4 años de experiencia en operaciones de SOC, con al menos 1 año en un rol L2.
- Experiencia práctica con al menos dos de estas plataformas SIEM / SOAR : Google Chronicle SecOps, Palo Alto XSIAM, CrowdStrike Falcon Next-Gen SIEM o Microsoft Sentinel.
- Experiencia demostrable con soluciones EDR / XDR (CrowdStrike Falcon, Microsoft Defender for Endpoint, SentinelOne, Cortex XDR o Sophos).
- Dominio de lenguajes de consulta : KQL (Kusto), SPL (Splunk) o SQL.
- Sólidos conocimientos de redes y protocolos : TCP / IP, DNS, HTTP / S, análisis de tráfico de red.
- Experiencia en entornos Microsoft 365 (Exchange Online, Azure AD, Defender).
CONDICIONES LABORALES
- Tipo de contrato : Indefinido, a jornada completa.
- Modelo de trabajo : Híbrido (Barcelona).
- Guardias : Rotaciones de disponibilidad ( on-call ).
Qualifications
Certificaciones (Opcionales pero valoradas) :
- Certificaciones específicas de plataforma : SC-200, CrowdStrike Certified Falcon Administrator o Google Chronicle Security Operations.
- GIAC : GCIA, GCIH o GCFA.
- CompTIA Security+ o CySA+.
- Certified SOC Analyst (CSA) de EC-Council.
Additional Information
English : C1-C2
Consigue la evaluación confidencial y gratuita de tu currículum.
o arrastra un archivo en formato PDF, DOC, DOCX, ODT o PAGES de hasta 5 MB.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
Michael Carter
Me encontraba atascado, enviaba solicitudes sin respuesta hasta que empecé a usar JobLeads. Hicieron que mi currículum fuera imposible de ignorar por las empresas.
Sophie Reynolds
La evaluación de currículums de JobLeads me ayudó a solucionar algunos errores fundamentales. ¡Empecé a recibir invitaciones a entrevistas casi inmediatamente!
Daniel Fischer
Con la revisión de currículums de JobLeads, ¡mi currículum pasó rápidamente de ignorado a listo para entrevistas!