OFERTA DE EMPLEO: TECHNICAL LEAD MDR MTI COMPAÑÍA: INCIDE UBICACIÓN: Barcelona / Teletrabajo FECHA OFERTA: 27/02/2025 NÚMERO DE PUESTOS: 1 PUESTO: Technical Lead MDR MTIRANGO SALARIAL: 35k-50k (en función de experiencia) FUNCIONES Y RESPONSABILIDADES: Como Technical Lead de los servicios MDR (Managed Detection and Response) & MTI (Managed Threat Intelligence), serás el referente de los servicios MDR y MTI de INCIDE, así como del equipo de analistas, asegurando la calidad operativa, la innovación y la mejora continua de los servicios. Tus principales responsabilidades serán: Liderar y coordinar al equipo internacional de analistas, asegurando una distribución equilibrada y eficiente de tareas. Garantizar la calidad y eficiencia en la operación de los servicios, incluyendo el análisis, mitigación de amenazas y la entrega de notificaciones y reportes. Diseñar e impulsar mejoras en los servicios, optimizando la automatización de procesos, la generación de informes, la evolución de playbooks y flujos de trabajo. Investigar y evaluar nuevas funcionalidades, tendencias y tecnologías emergentes para fortalecer y evolucionar los servicios MDR y MTI. Actuar como enlace técnico con clientes, liderando y coordinando reuniones de onboarding y seguimiento, asegurando una comunicación clara y efectiva, e identificando oportunidades de cross-selling / up-selling. Dar soporte técnico en procesos de preventa, así como en reuniones con potenciales nuevos clientes. Ser el punto de contacto principal para nuestros partners tecnológicos colaborando en el desarrollo y mejora de los servicios basados en sus soluciones. Proporcionar apoyo técnico a los analistas en la detección, análisis y primera respuesta ante amenazas. Integrarse, en caso de ser necesario, en la operativa del servicio 24/7 de monitorización, análisis y notificación de alertas. Proporcionar mentoría técnica y desarrollo profesional al equipo de analistas, asegurando su crecimiento técnico y profesional. REQUISITOS Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia profesional equivalente demostrable. 1 ó 2 años de experiencia en liderazgo técnico de un equipo de analistas de SOC o MDR. 2 ó 3 años como analista de ciberseguridad, threat intelligence o threat hunting, formando parte de un equipo SOC/MDR. Amplio conocimiento en el análisis y primera respuesta a amenazas mediante plataformas EDR, XDR, SIEM como: CrowdStrike, Cortex, SentinelOne, MS Defender, Splunk, MS Sentinel, Elastic. Sólida comprensión de tácticas, técnicas y procedimientos (TTPs) de adversarios basados en MITRE ATT&CK. Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas. Conocimientos en administración de sistemas Windows y UNIX/Linux. Conocimiento sólido de redes y protocolos de comunicación, incluyendo TCP/IP, DHCP, DNS, y otros protocolos fundamentales. Capacidad y empatía para interactuar con clientes, traduciendo requerimientos técnicos en soluciones efectivas. Capacidad de liderazgo del equipo técnico, fomentando un entorno de trabajo colaborativo y dinámico. Habilidades organizativas, analíticas y creativas, con una mentalidad resolutiva, atención al detalle y capacidad para resolver problemas complejos de manera eficiente e innovadora. Fluidez en inglés, para una comunicación efectiva con clientes y equipos internacionales. Disposición para formar parte del equipo de guardias 24x7, asegurando la respuesta rápida y eficiente ante alertas críticas. Se valorará experiencia en respuesta a incidentes, análisis forense, inteligencia de amenazas, incluyendo análisis de Threat Actors, campañas activas, malware y TTPs. Se valorará formación especializada como certificaciones y másters en el ámbito de la ciberseguridad. QUÉ OFRECEMOS Oportunidad de liderar un equipo internacional, compuesto por analistas locales y de los Países Bajos, fomentando la colaboración global, el intercambio de conocimientos y el crecimiento en un entorno multicultural. Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y las técnicas adversariales más novedosas, así como tener al alcance distintas tecnologías de detección como EDR, SIEMs, ciberinteligencia u otras herramientas de seguridad. Formar parte de un equipo joven y dinámico y en un excelente ambiente de trabajo. Formación continua tanto interna como externa, para mantenerte siempre actualizado. Plan de carrera profesional personalizado, diseñado en función de tus intereses y evolución, asegurando tu crecimiento dentro de la empresa. Facilidades para la conciliación laboral y personal. Flexibilidad para teletrabajo o acceso a cómodas oficinas en una ubicación céntrica en Barcelona. Horario flexible. Plan de Retribución Flexible, que incluye beneficios a través de tarjeta de restaurante, transporte, guardería y formación. Mutua de salud. RESUMEN INCIDE es una compañía proveedora de servicios de seguridad defensiva y ofensiva (DFIR y Red Team) con base en Barcelona y 20 años de experiencia. Utilizamos esta experiencia y conocimiento acumulado para prestar a nuestros clientes servicios en las áreas de seguridad preventiva, defensiva y ofensiva. De esta manera, les ayudamos mediante nuestros servicios de Detección y Respuesta (MDR), Threat Intelligence, Detection Engineering, Security Control Validation, Managed Threat Hunting y Respuesta a Incidentes de Seguridad. En el área ofensiva prestamos servicios de Pentest y Red Team para la validación de las configuraciones, procedimientos y adecuado uso de las tecnologías de protección.