Descripción del empleo
En Inetum seguimos creciendo y ampliando equipo en nuestras oficinas de Huesca. Buscamos reforzar nuestro equipo de trabajo con un/a Analista Senior de Ciberseguridad.
Responsabilidades:
Como Analista Senior de Ciberseguridad en nuestro CSIRT, serás responsable de:
* Análisis y Respuesta a Incidentes Complejos: Liderar investigaciones avanzadas de incidentes de ciberseguridad, incluidos ataques dirigidos, compromisos de red y malware avanzado.
* Coordinación de Respuesta ante Incidentes Críticos: Coordinar la contención, mitigación y remediación de incidentes graves, colaborando con otras áreas de seguridad y operaciones.
* Gestión de Alertas y Herramientas de Detección: Optimizar la configuración de herramientas SIEM (QRadar, Splunk), EDR (CrowdStrike, TrendMicro) y sistemas de monitoreo de red para una detección temprana de amenazas.
* Inteligencia de Amenazas (Threat Intelligence): Analizar fuentes de inteligencia de amenazas para anticipar y neutralizar posibles ataques, y colaborar en el desarrollo de indicadores de compromiso (IoCs).
* Desarrollo de Procedimientos y Playbooks: Diseñar y mejorar los playbooks de respuesta para asegurar una gestión consistente y eficiente de los incidentes.
* Colaboración y Mentoría: Supervisar y guiar a los analistas junior en el análisis de incidentes, fortaleciendo sus habilidades técnicas y de respuesta.
Requisitos
¿Qué áreas valoramos que hayas explorado?
1.Redes y Análisis Forense de Tráfico:
* Configuración avanzada de dispositivos de red y firewalls de próxima generación (Cisco, Palo Alto, Fortinet).
* Conocimientos en IDS/IPS y análisis de tráfico con herramientas como Wireshark y Zeek.
* Experiencia en análisis forense de tráfico y detección de patrones maliciosos.
* Certificaciones valoradas: Cisco CyberOps Professional, PCNSE, CNFE.
2.Sistemas Operativos y Análisis de Malware:
* Administración y seguridad avanzada en Windows (Active Directory) y análisis forense de sistemas.
* Análisis de seguridad y forense en Linux con conocimientos en scripting (Bash, Python).
* Experiencia en análisis de malware, ingeniería inversa básica y detección de amenazas persistentes avanzadas (APTs).
* Certificaciones valoradas: GCFA, GCIH, CEH.
3.Inteligencia de Amenazas y Respuesta a Incidentes:
* Conocimiento de fuentes de inteligencia de amenazas (MITRE ATT&CK, OSINT) y experiencia en plataformas de Threat Intelligence.
* Experiencia en SOAR para automatización de respuestas (CrowdStrike) y diseño de playbooks de respuesta.
* Certificaciones valoradas: CISSP, GCIH, PCCSA.
Información adicional
Ofrecemos la oportunidad de asistir, junto al equipo de ciberseguridad, a conferencias, ponencias y charlas en Congresos de Seguridad Informática, como Navaja Negra, RootedCON, Hack-én, jornadas CCN STIC, etc. al ser patrocinadores de muchos de estos eventos
Ponemos a tu disposición un amplio catálogo formativo en competencias tecnológicas y certificaciones de acuerdo con las exigencias de los proyectos y clientes. Formación en idiomas, donde podrás elegir entre 12 opciones. Formación en habilidades personales dentro del ámbito profesional. Uso de otras plataformas adicionales como Udemy y OpenWebinars.
Te ofrecemos una retribución a la carta, pudiendo elegir diferentes productos y modelar tú mismo cómo distribuirlos: seguro de salud, tickets de comida, guardería, tarjeta transporte y formación. Además, damos acceso a ventajas del grupo de empresa: descuentos en diversos productos y servicios.
El contrato será indefinido, con un horario flexible de oficina, con posibilidad de teletrabajar para poder conciliar de la mejor forma tu vida personal-profesional. Proporcionamos estabilidad y un excelente ambiente laboral, formado por los mejores profesionales en el ámbito de la Ciberseguridad.
Ofrecemos una atractiva carrera profesional en función de la experiencia y potencial personal, dentro de una compañía en continua evolución y con un sólido crecimiento.