Technical lead mdr/mti

Palencia
INCIDE Digital Data SL
Publicada el Publicado hace 13 hr horas
Descripción

OFERTA DE EMPLEO: TECHNICAL LEAD MDR MTI

COMPAÑÍA: INCIDE

UBICACIÓN: Barcelona / Teletrabajo

FECHA OFERTA : 27/02/2025

NÚMERO DE PUESTOS: 1

PUESTO: Technical Lead MDR MTI

RANGO SALARIAL: 35k-50k (en función de experiencia)


FUNCIONES Y RESPONSABILIDADES:

Como Technical Lead de los servicios MDR (Managed Detection and Response) & MTI (Managed Threat Intelligence), serás el referente de los servicios MDR y MTI de INCIDE, así como del equipo de analistas, asegurando la calidad operativa, la innovación y la mejora continua de los servicios. Tus principales responsabilidades serán:


* Liderar y coordinar al equipo internacional de analistas, asegurando una distribución equilibrada y eficiente de tareas.
* Garantizar la calidad y eficiencia en la operación de los servicios, incluyendo el análisis, mitigación de amenazas y la entrega de notificaciones y reportes.
* Diseñar e impulsar mejoras en los servicios, optimizando la automatización de procesos, la generación de informes, la evolución de playbooks y flujos de trabajo.
* Investigar y evaluar nuevas funcionalidades, tendencias y tecnologías emergentes para fortalecer y evolucionar los servicios MDR y MTI.
* Actuar como enlace técnico con clientes, liderando y coordinando reuniones de onboarding y seguimiento, asegurando una comunicación clara y efectiva, e identificando oportunidades de cross-selling / up-selling.
* Dar soporte técnico en procesos de preventa, así como en reuniones con potenciales nuevos clientes.
* Ser el punto de contacto principal para nuestros partners tecnológicos colaborando en el desarrollo y mejora de los servicios basados en sus soluciones.
* Proporcionar apoyo técnico a los analistas en la detección, análisis y primera respuesta ante amenazas.
* Integrarse, en caso de ser necesario, en la operativa del servicio 24/7 de monitorización, análisis y notificación de alertas.
* Proporcionar mentoría técnica y desarrollo profesional al equipo de analistas, asegurando su crecimiento técnico y profesional.

REQUISITOS


* Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia profesional equivalente demostrable.
* 1 ó 2 años de experiencia en liderazgo técnico de un equipo de analistas de SOC o MDR .
* 2 ó 3 años como analista de ciberseguridad, threat intelligence o threat hunting, formando parte de un equipo SOC/MDR.
* Amplio conocimiento en el análisis y primera respuesta a amenazas mediante plataformas EDR, XDR, SIEM como: CrowdStrike, Cortex, SentinelOne, MS Defender, Splunk, MS Sentinel, Elastic.
* Sólida comprensión de tácticas, técnicas y procedimientos (TTPs) de adversarios basados en MITRE ATT&CK.
* Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.
* Conocimientos en administración de sistemas Windows y UNIX/Linux.
* Conocimiento sólido de redes y protocolos de comunicación, incluyendo TCP/IP, DHCP, DNS, y otros protocolos fundamentales.
* Capacidad y empatía para interactuar con clientes, traduciendo requerimientos técnicos en soluciones efectivas.
* Capacidad de liderazgo del equipo técnico, fomentando un entorno de trabajo colaborativo y dinámico.
* Habilidades organizativas, analíticas y creativas, con una mentalidad resolutiva, atención al detalle y capacidad para resolver problemas complejos de manera eficiente e innovadora.
* Fluidez en inglés, para una comunicación efectiva con clientes y equipos internacionales.
* Disposición para formar parte del equipo de guardias 24x7, asegurando la respuesta rápida y eficiente ante alertas críticas.
* Se valorará experiencia en respuesta a incidentes, análisis forense, inteligencia de amenazas, incluyendo análisis de Threat Actors, campañas activas, malware y TTPs.
* Se valorará formación especializada como certificaciones y másters en el ámbito de la ciberseguridad.

QUÉ OFRECEMOS


* Oportunidad de liderar un equipo internacional, compuesto por analistas locales y de los Países Bajos, fomentando la colaboración global, el intercambio de conocimientos y el crecimiento en un entorno multicultural.
* Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y las técnicas adversariales más novedosas, así como tener al alcance distintas tecnologías de detección como EDR, SIEMs, ciberinteligencia u otras herramientas de seguridad.
* Formar parte de un equipo joven y dinámico y en un excelente ambiente de trabajo .
* Formación continua tanto interna como externa, para mantenerte siempre actualizado.
* Plan de carrera profesional personalizado, diseñado en función de tus intereses y evolución, asegurando tu crecimiento dentro de la empresa.
* Facilidades para la conciliación laboral y personal.
* Flexibilidad para teletrabajo o acceso a cómodas oficinas en una ubicación céntrica en Barcelona.
* Horario flexible.
* Plan de Retribución Flexible, que incluye beneficios a través de tarjeta de restaurante, transporte, guardería y formación.
* Mutua de salud.

RESUMEN


INCIDE es una compañía proveedora de servicios de seguridad defensiva y ofensiva (DFIR y Red Team) con base en Barcelona y 20 años de experiencia. Utilizamos esta experiencia y conocimiento acumulado para prestar a nuestros clientes servicios en las áreas de seguridad preventiva, defensiva y ofensiva. De esta manera, les ayudamos mediante nuestros servicios de Detección y Respuesta (MDR), Threat Intelligence, Detection Engineering, Security Control Validation, Managed Threat Hunting y Respuesta a Incidentes de Seguridad. En el área ofensiva prestamos servicios de Pentest y Red Team para la validación de las configuraciones, procedimientos y adecuado uso de las tecnologías de protección.

Enviar
Crear una alerta
Alerta activada
Guardada
Guardar
Ofertas cercanas
Empleo Palencia
Empleo Provincia de Palencia
Empleo Castilla y León
Enviar
Crear una alerta
Alerta activada
Guardada
Guardar