Gestor/a de Ciberamenazas y Blueteam

2025-03-31
Barcelona
¿Qué proyectos desarrollamos?La misión de la dirección de CSIRT & Security analytics es la avanzarse a las ciberamenazas con los objetivos de fortalecer los mecanismos de protección detección y respuesta del grupo, avanzándose a las amenazas y utilizando técnicas de Analítica Avanzada.


Los proyectos que asumirás en la posición del equipo de Blueteam:











Generación de casos de uso de Monitorización continua y análisis proactivo de eventos de seguridad mediante herramientas como SIEM (Splunk, ELK, IBM QRadar), EDR (Palo Alto Cortex XDR), y otras plataformas de análisis de seguridad.
Gestión y respuesta a incidentes de ciberseguridad, desde la identificación inicial hasta la resolución final.
Desarrollo y mantenimiento de procesos para la prevención, detección y respuesta frente a amenazas cibernéticas, basados en buenas prácticas como NIST CSF y MITRE ATT&CK.
Automatización de runbooks y playbooks para workflows y respuesta ante incidentes utilizando plataformas SOAR como Palo Alto Cortex XSOAR.
Implementación y mejora continua de herramientas y procesos de seguridad para fortalecer la resiliencia operativa de la organización.
Colaboración estrecha con equipos de Threat Intelligence y CSIRT para responder ante amenazas y vulnerabilidades detectadas.


Requisitos mínimos:- Formación universitaria en Ingeniería Informática, Ciberseguridad, Telecomunicaciones o áreas afines.- Conocimientos básicos de redes, sistemas operativos (Windows/Linux) y fundamentos de seguridad informática.

- Familiaridad con herramientas de monitorización y análisis de seguridad (por ejemplo: SIEM, EDR, IDS/IPS).- Conocimiento básico de marcos de referencia como MITRE ATT&CK y NIST CSF.- Habilidades básicas de scripting (Python, Bash, PowerShell) para automatización de tareas.Competencias clave:- Análisis crítico y resolución de problemas: Capacidad para analizar información compleja e identificar patrones relevantes.

- Orientación al detalle: Atención rigurosa a los detalles para garantizar la calidad de los análisis e informes.- Trabajo en equipo: Excelente capacidad de comunicación y colaboración con otros equipos técnicos.- Capacidad de aprendizaje continuo: Curiosidad y motivación para mantenerse al día en nuevas amenazas y técnicas de análisis.

41.3828939, 2.1774322