¡Activa las notificaciones laborales por email!
Cybersecurity Incident Response Lead (CSIRT Coordinator)
Joppy
Bilbao
Presencial
EUR 40.000 - 60.000
Jornada completa
Hoy
Sé de los primeros/as/es en solicitar esta vacante
Genera un currículum adaptado en cuestión de minutos
Consigue la entrevista y gana más. Más información
Descripción de la vacante
Una consultora IT líder en Bilbao busca un/a Coordinador/a CSIRT para gestionar la respuesta a incidentes de seguridad. El candidato ideal debe tener experiencia en ciberseguridad y habilidades en coordinación de equipos multidisciplinarios. Ofrecemos contrato indefinido, retribución competitiva y beneficios como teletrabajo y formación continua. Únete a un equipo top que promueve un entorno de trabajo humano y colaborativo.
Servicios
32 días laborables de descanso
Carrera profesional y formación continua
Retribución competitiva
Programa de bienestar
Cultura empática y flexible
Formación
- Experiencia en la gestión de incidentes de ciberseguridad.
- Conocimiento de normativas como ISO 27001 y GDPR.
- Habilidades en redacción de informes técnicos y de cumplimiento.
Responsabilidades
- Liderar y coordinar la respuesta a incidentes de seguridad.
- Realizar análisis avanzados de incidentes.
- Diseñar estrategias de contención y recuperación.
- Generar informes sobre incidentes de seguridad.
Conocimientos
Gestión de Incident Response
Análisis de malware
Coordinación de equipos multidisciplinarios
Tácticas de ataque (MITRE ATT&CK)
Educación
Título en Informática o Ciberseguridad
Herramientas
Herramientas SOAR
Análisis forense
Descripción del empleo
Una de las empresas con las que colaboramos en Joppy, una Consultora IT TOP especializada en Ciberseguridad, busca un/a Coordinador/a CSIRT (Equipo de Respuesta ante Incidentes de Seguridad Informática) para unirse al equipo.
Modalidad de trabajo: Presencial en Bilbao.
Funciones a realizar:
Gestión y Coordinación de Respuesta a Incidentes
- Liderar y coordinar la respuesta a incidentes de seguridad, asegurando una acción rápida y efectiva.
- Establecer la gravedad del incidente y priorizar acciones de mitigación.
- Coordinar equipos multidisciplinarios en situaciones de crisis (SOC, Blue Team, Red Team, Legal, RRHH).
- Escalar incidentes críticos a la alta dirección y otros stakeholders relevantes.
Investigación y Análisis de Incidentes
- Realizar análisis avanzados de incidentes utilizando logs, tráfico de red, forense en memoria y análisis de endpoints, etc…
- Identificar tácticas, técnicas y procedimientos (TTPs) utilizados por los atacantes (MITRE ATT&CK).
- Analizar indicadores de compromiso (IOCs) y buscar su correlación con amenazas previas.
- Realizar análisis de malware y explotación para determinar el impacto del ataque.
Contención, Erradicación y Recuperación
- Diseñar y ejecutar estrategias de contención para minimizar el impacto de los ataques.
- Asegurar la eliminación de artefactos maliciosos en sistemas comprometidos.
- Restaurar servicios afectados asegurando la integridad y disponibilidad de datos.
- Proponer mejoras identificadas en incidentes, como implementar medidas de hardening, reforzar controles de seguridad, etc…
Desarrollo y Optimización de Procesos de Respuesta
- Diseñar y mejorar planes de respuesta a incidentes (IRP - Incident Response Plan).
- Automatizar la respuesta a incidentes mediante scripts o herramientas SOAR.
- Establecer métricas y KPIs para evaluar la eficiencia de la respuesta.
- Desarrollar playbooks y guías de respuesta para distintos tipos de incidentes.
Reportes y Documentación
- Generar informes técnicos y ejecutivos sobre incidentes de seguridad.
- Documentar hallazgos y lecciones aprendidas para mejorar la postura de seguridad.
- Coordinar reportes de cumplimiento con normativas como ISO 27001, NIST, GDPR, etc.
- Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
- Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
- Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
- Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.
- Compañía Top Employer por 5º año consecutivo, con más de 45.000 profesionales y con acceso a proyectos retadores.
- Colaborarás con referentes tecnológicos del sector que serán tu inspiración y en los que te reflejarás para seguir creciendo profesionalmente.
- Cultura empática, humana y flexible: promovemos un liderazgo cercano marcado por la colaboración y el trabajo en equipo.
Consigue la evaluación confidencial y gratuita de tu currículum.
o arrastra un archivo en formato PDF, DOC, DOCX, ODT o PAGES de hasta 5 MB.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
Michael Carter
Me encontraba atascado, enviaba solicitudes sin respuesta hasta que empecé a usar JobLeads. Hicieron que mi currículum fuera imposible de ignorar por las empresas.
Sophie Reynolds
La evaluación de currículums de JobLeads me ayudó a solucionar algunos errores fundamentales. ¡Empecé a recibir invitaciones a entrevistas casi inmediatamente!
Daniel Fischer
Con la revisión de currículums de JobLeads, ¡mi currículum pasó rápidamente de ignorado a listo para entrevistas!