Jefe de proyecto de Ciberseguridad

Realnaut es la marca nativa digital del Grupo Axpe Consulting, especializada en diseñar, desarrollar y operar activos digitales en Cloud. Desde su fundación en 2022, hemos colaborado con diversos clientes en más de 20 proyectos, creando experiencias únicas que impulsan el crecimiento empresarial. Nuestro equipo multidisciplinario destaca en áreas como Diseño Digital, Desarrollo, Cloud & DevOps, y Big Data, ofreciendo soluciones innovadoras y adaptadas a las necesidades específicas de cada cliente.

Somos ágiles, vanguardistas, y techies. Nos apasiona lo que hacemos y tenemos fuertes valores de los que nos sentimos orgullosos. Con ello, buscamos a personas que compartan nuestra cultura y quieran crecer profesionalmente con nosotros.

Buscamos un Analista de Ciberseguridad con entre 3 y 4 años de experiencia en operaciones SOC que quiera liderar proyectos de ciberseguridad y tenga conocimientos en implementación de tecnologías SIEM / EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc.

Funciones :

• Liderar proyectos de ciberseguridad de distinta índole : implementación de tecnologías SIEM / EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc.
• Monitorización y Detección de seguridad - Operaciones de SOC : supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores.
• Análisis y Respuesta a Incidentes : aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, documentación de hallazgos, acciones tomadas y lecciones aprendidas. Definir procedimientos.
• Seguridad en Endpoints con EDR / EPP : monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos). Definir procedimientos.
• Seguridad en Identidades y Accesos : eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas.
• Protección del correo : análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos).
• Gestión y Documentación : creación y actualización de tickets de seguridad (JIRA), colaboración en el desarrollo de instrucciones técnicas, procedimientos y registros de seguridad.
• Detectar, priorizar y reportar vulnerabilidades detectadas.
• Experiencia de 3-4 años en SOC o posición similar.
• Conocimiento en análisis de logs, detección de incidentes y respuesta básica.
• Familiaridad con herramientas de seguridad como SIEM, UEBA, EDR / EPP, M365 Defender, CNAPP, IDS / IPS, WAF, etc.
• Conocimientos básicos DevSecOps y seguridad en aplicaciones
• Conocimientos de redes, protocolos y modelos OSI / TCP-IP
• Conocimientos de servicios en la nube y sus medidas de seguridad.
• Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc.
• Experiencia en gestión de proyectos tecnológicos.
• Ingeniería Informática / Telecomunicaciones y Máster en Ciberseguridad.
• Proactividad y autonomía.
• Virtualización y contenedores.
• Experiencia y conocimientos en auditorías de seguridad y sistemas.
• Conocimientos en metodologías Scrum / Agile.
• Marcos de seguridad técnicos como OWASP API top 10, DSOVS, etc.
• Conocimientos en la gestión y tratamiento de riesgo tecnológico.
• Incorporación a una empresa moderna, en continuo crecimiento, donde vas a disfrutar trabajando y tendrás todas las facilidades para desarrollar tu potencial.
• Integrarte a un equipo de profesionales altamente cualificados, con un magnífico clima laboral, innovador y dinámico que van a apoyarte para conseguir tus objetivos.
• Plan de formación continuo.
• Conciliación familiar y teletrabajo.
• Beneficios sociales como retribución flexible y seguro médico.

Si piensas que cubres los requisitos no dudes en enviarnos tu CV, ¡estamos deseando conocerte!.