[K199] Responsable ciberseguridad - Operaciones de SOC

¿Te gustaría formar parte de knowmad mood ? Nuestro talento, lo primero. knowmad mood es una compañía líder en transformación digital construida a través de la unión de personas, tecnología y negocio .

Con más de 30 años de existencia , con un crecimiento continuo y casi 3.000 personas en nuestro equipo, y todo ello, sin dejar de ser una compañía que apuesta por las personas y por su talento.

Queremos seguir creciendo sumando talento que nos aporte todo su expertise y que sea capaz de adaptarse y anticiparse al cambio con entereza y profesionalidad, ayudándonos día a día a conectar la tecnología con el conocimiento a través de la creatividad y la innovación.

Nuestras cifras hablan por sí solas:





- Compañía multinacional
- 100% capital español cotizando en el mercado BME
- Más de 500 clientes a nivel mundial
- Nos organizamos en 23 comunidades tecnológicas
- Presencia en 9 países: en España, Italia, Portugal, Uruguay, Reino Unido, EEUU, Marruecos, Alemania y México.

Buscamos un perfil de Responsable de equipo de ciberseguridad , la persona seleccionada será responsable de lleva a cabo proyectos de ciberseguridad de distinta índole, desde implementación de tecnologías SIEM/EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc.

Tambien proyectos de Monitorización y Detección de seguridad - Operaciones de SOC : supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores.

Análisis y Respuesta a Incidentes , aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs,



documentación de hallazgos, acciones tomadas y lecciones aprendidas. Definir procedimientos.

Seguridad en Endpoints con EDR/EPP: monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos). Definir procedimientos.

Seguridad en Identidades y Accesos: eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas.

Protección del correo: análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos).

Te ofrecemos:

100% FULL REMOTO

Flexibilidad horaria

Plan de Carrera:



Todos nuestros profesionales tienen a su disposición procesos diseñados específicamente para sus funciones dentro de la compañía: modelo de competencias, evaluaciones, planes de formación y certificación, proyectos y eventos.

Formación: Tendrás opciones para formarte en las últimas tecnologías, CERTIFICACIONES y en INGLÉS! .

Eventos: Participación en eventos tecnológicos. Nosotros somos patrocinadores de eventos como Codemotion, t3chfest y sobre todo estamos orgullosos de ser los organizadores de eventos técnicos como el blockchain spain y DevOps Spain.

Acceso a nuestros meetups, techdays y a nuestro blog tecnológico ¿Todavía no conoces

Quokka: programa de actividades para promover el bienestar emocional, la actividad física, y la nutrición saludable

Club de ventajas: Programa de beneficios y descuentos (ocio, tecnología, bienestar y salud...)

¿A qué estás esperando? ¡Únete a knowmad mood!