Technical Lead MDR / MTI

UBICACIÓN : Barcelona / Teletrabajo

RANGO SALARIAL : 35k-50k (en función de experiencia)

Como Technical Lead de los servicios MDR (Managed Detection and Response) & MTI (Managed Threat Intelligence), serás el referente de los servicios MDR y MTI de INCIDE, así como del equipo de analistas, asegurando la calidad operativa, la innovación y la mejora continua de los servicios. Tus principales responsabilidades serán :

• Liderar y coordinar al equipo internacional de analistas, asegurando una distribución equilibrada y eficiente de tareas.
• Garantizar la calidad y eficiencia en la operación de los servicios, incluyendo el análisis, mitigación de amenazas y la entrega de notificaciones y reportes.
• Diseñar e impulsar mejoras en los servicios, optimizando la automatización de procesos, la generación de informes, la evolución de playbooks y flujos de trabajo.
• Investigar y evaluar nuevas funcionalidades, tendencias y tecnologías emergentes para fortalecer y evolucionar los servicios MDR y MTI.
• Actuar como enlace técnico con clientes, liderando y coordinando reuniones de onboarding y seguimiento, asegurando una comunicación clara y efectiva, e identificando oportunidades de cross-selling / up-selling.
• Dar soporte técnico en procesos de preventa, así como en reuniones con potenciales nuevos clientes.
• Ser el punto de contacto principal para nuestros partners tecnológicos colaborando en el desarrollo y mejora de los servicios basados en sus soluciones.
• Proporcionar apoyo técnico a los analistas en la detección, análisis y primera respuesta ante amenazas.
• Integrarse, en caso de ser necesario, en la operativa del servicio 24 / 7 de monitorización, análisis y notificación de alertas.
• Proporcionar mentoría técnica y desarrollo profesional al equipo de analistas, asegurando su crecimiento técnico y profesional.

• Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia profesional equivalente demostrable.
• 1 ó 2 años de experiencia en liderazgo técnico de un equipo de analistas de SOC o MDR.
• 2 ó 3 años como analista de ciberseguridad, threat intelligence o threat hunting, formando parte de un equipo SOC / MDR.
• Amplio conocimiento en el análisis y primera respuesta a amenazas mediante plataformas EDR, XDR, SIEM como: CrowdStrike, Cortex, SentinelOne, MS Defender, Splunk, MS Sentinel, Elastic.
• Sólida comprensión de tácticas, técnicas y procedimientos (TTPs) de adversarios basados en MITRE ATT&CK.
• Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.
• Conocimientos en administración de sistemas Windows y UNIX / Linux.
• Conocimiento sólido de redes y protocolos de comunicación, incluyendo TCP / IP, DHCP, DNS, y otros protocolos fundamentales.
• Capacidad y empatía para interactuar con clientes, traduciendo requerimientos técnicos en soluciones efectivas.
• Capacidad de liderazgo del equipo técnico, fomentando un entorno de trabajo colaborativo y dinámico.
• Habilidades organizativas, analíticas y creativas, con una mentalidad resolutiva, atención al detalle y capacidad para resolver problemas complejos de manera eficiente e innovadora.
• Fluidez en inglés, para una comunicación efectiva con clientes y equipos internacionales.
• Disposición para formar parte del equipo de guardias 24x7, asegurando la respuesta rápida y eficiente ante alertas críticas.
• Se valorará experiencia en respuesta a incidentes, análisis forense, inteligencia de amenazas, incluyendo análisis de Threat Actors, campañas activas, malware y TTPs.
• Se valorará formación especializada como certificaciones y másters en el ámbito de la ciberseguridad.

INCIDE es una compañía proveedora de servicios de seguridad defensiva y ofensiva (DFIR y Red Team) con base en Barcelona y 20 años de experiencia. Utilizamos esta experiencia y conocimiento acumulado para prestar a nuestros clientes servicios en las áreas de seguridad preventiva, defensiva y ofensiva.