Responsable ciberseguridad - Operaciones de SOC

¿Te gustaría formar parte de knowmad mood? Nuestro talento, lo primero. knowmad mood es una compañía líder en transformación digital construida a través de la unión de personas, tecnología y negocio.

Con más de 30 años de existencia, con un crecimiento continuo y casi 3.000 personas en nuestro equipo, y todo ello, sin dejar de ser una compañía que apuesta por las personas y por su talento.

Queremos seguir creciendo sumando talento que nos aporte todo su expertise y que sea capaz de adaptarse y anticiparse al cambio con entereza y profesionalidad, ayudándonos día a día a conectar la tecnología con el conocimiento a través de la creatividad y la innovación.

• Compañía multinacional
• 100% capital español cotizando en el mercado BME
• Más de 500 clientes a nivel mundial
• Nos organizamos en 23 comunidades tecnológicas
• Presencia en 9 países: en España, Italia, Portugal, Uruguay, Reino Unido, EEUU, Marruecos, Alemania y México.

Buscamos un perfil de Responsable de equipo de ciberseguridad. La persona seleccionada será responsable de llevar a cabo proyectos de ciberseguridad de distinta índole, incluyendo la implementación de tecnologías SIEM/EDR, controles de seguridad en código y aplicaciones web, seguridad en la nube, entre otros.

También gestionará proyectos de Monitorización y Detección de seguridad - Operaciones de SOC: supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos, clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores.

Realizará análisis y respuestas a Incidentes, aplicando playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, además de documentar hallazgos, acciones tomadas y lecciones aprendidas, y definir procedimientos.

En seguridad en endpoints con EDR/EPP: monitoreo y análisis de alertas, validación de procesos, análisis de logs y aplicación de acciones remotas básicas como aislamiento, recolección de artefactos y definición de procedimientos.

En seguridad en identidades y accesos: gestión de eventos de login fallido, bypass de MFA, accesos sospechosos, revisión de cuentas privilegiadas o inactivas.

Protección del correo: análisis de correos de phishing y otros ataques de ingeniería social (encabezados, enlaces y archivos adjuntos).

Ofrecemos flexibilidad horaria, plan de carrera, formación en tecnologías, certificaciones, inglés, participación en eventos tecnológicos y programas de bienestar y beneficios.