Gestor/a de Ciberamenazas y Blueteam
2025-03-31
Barcelona
¿Qué proyectos desarrollamos?La misión de la dirección de CSIRT & Security analytics es la avanzarse a las ciberamenazas con los objetivos de fortalecer los mecanismos de protección detección y respuesta del grupo, avanzándose a las amenazas y utilizando técnicas de Analítica Avanzada.
Los proyectos que asumirás en la posición del equipo de Blueteam:
Generación de casos de uso de Monitorización continua y análisis proactivo de eventos de seguridad mediante herramientas como SIEM (Splunk, ELK, IBM QRadar), EDR (Palo Alto Cortex XDR), y otras plataformas de análisis de seguridad.
Gestión y respuesta a incidentes de ciberseguridad, desde la identificación inicial hasta la resolución final.
Desarrollo y mantenimiento de procesos para la prevención, detección y respuesta frente a amenazas cibernéticas, basados en buenas prácticas como NIST CSF y MITRE ATT&CK.
Automatización de runbooks y playbooks para workflows y respuesta ante incidentes utilizando plataformas SOAR como Palo Alto Cortex XSOAR.
Implementación y mejora continua de herramientas y procesos de seguridad para fortalecer la resiliencia operativa de la organización.
Colaboración estrecha con equipos de Threat Intelligence y CSIRT para responder ante amenazas y vulnerabilidades detectadas.
Requisitos mínimos:- Formación universitaria en Ingeniería Informática, Ciberseguridad, Telecomunicaciones o áreas afines.- Conocimientos básicos de redes, sistemas operativos (Windows/Linux) y fundamentos de seguridad informática.
- Familiaridad con herramientas de monitorización y análisis de seguridad (por ejemplo: SIEM, EDR, IDS/IPS).- Conocimiento básico de marcos de referencia como MITRE ATT&CK y NIST CSF.- Habilidades básicas de scripting (Python, Bash, PowerShell) para automatización de tareas.Competencias clave:- Análisis crítico y resolución de problemas: Capacidad para analizar información compleja e identificar patrones relevantes.
- Orientación al detalle: Atención rigurosa a los detalles para garantizar la calidad de los análisis e informes.- Trabajo en equipo: Excelente capacidad de comunicación y colaboración con otros equipos técnicos.- Capacidad de aprendizaje continuo: Curiosidad y motivación para mantenerse al día en nuevas amenazas y técnicas de análisis.
Los proyectos que asumirás en la posición del equipo de Blueteam:
Generación de casos de uso de Monitorización continua y análisis proactivo de eventos de seguridad mediante herramientas como SIEM (Splunk, ELK, IBM QRadar), EDR (Palo Alto Cortex XDR), y otras plataformas de análisis de seguridad.
Gestión y respuesta a incidentes de ciberseguridad, desde la identificación inicial hasta la resolución final.
Desarrollo y mantenimiento de procesos para la prevención, detección y respuesta frente a amenazas cibernéticas, basados en buenas prácticas como NIST CSF y MITRE ATT&CK.
Automatización de runbooks y playbooks para workflows y respuesta ante incidentes utilizando plataformas SOAR como Palo Alto Cortex XSOAR.
Implementación y mejora continua de herramientas y procesos de seguridad para fortalecer la resiliencia operativa de la organización.
Colaboración estrecha con equipos de Threat Intelligence y CSIRT para responder ante amenazas y vulnerabilidades detectadas.
Requisitos mínimos:- Formación universitaria en Ingeniería Informática, Ciberseguridad, Telecomunicaciones o áreas afines.- Conocimientos básicos de redes, sistemas operativos (Windows/Linux) y fundamentos de seguridad informática.
- Familiaridad con herramientas de monitorización y análisis de seguridad (por ejemplo: SIEM, EDR, IDS/IPS).- Conocimiento básico de marcos de referencia como MITRE ATT&CK y NIST CSF.- Habilidades básicas de scripting (Python, Bash, PowerShell) para automatización de tareas.Competencias clave:- Análisis crítico y resolución de problemas: Capacidad para analizar información compleja e identificar patrones relevantes.
- Orientación al detalle: Atención rigurosa a los detalles para garantizar la calidad de los análisis e informes.- Trabajo en equipo: Excelente capacidad de comunicación y colaboración con otros equipos técnicos.- Capacidad de aprendizaje continuo: Curiosidad y motivación para mantenerse al día en nuevas amenazas y técnicas de análisis.