Cybersecurity Analyst (Respuesta a Incidentes de Ciberseguridad)

Company Description

Devoteam es una consultora europea líder enfocada en estrategia digital, plataformas tecnológicas, ciberseguridad y transformación empresarial a través de la tecnología.

La Tecnología está en nuestro ADN y creemos en ella como una palanca capaz de impulsar el cambio para mejorar, manteniendo un equilibrio que nos permite ofrecer a nuestra cartera de clientes herramientas tecnológicas de primer nivel pero siempre con la cercanía y profesionalidad de un equipo que actúa como guía durante el camino.

Devoteam lleva más de 25 años comprometidos con la tecnología al servicio de las personas. Con más de 10.000 personas en el grupo, en 20 países de Europa, Oriente Medio y África.

Job Description

Para incorporar de manera estable en nuestra unidad de proyectos Cyber Trust buscamos un Analista con experiencia en Respuesta a Incidentes de Ciberseguridad.

Por la naturaleza del proyecto, la modalidad de trabajo será presencial en Madrid capital.

Funciones:

Apoyar de manera proactiva la detección, análisis e investigación de incidentes de ciberseguridad, colaborando estrechamente con el Security Operations Center (SOC):

• Analizar técnicamente incidentes de ciberseguridad y apoyar al SOC en la comprensión de la causa raíz, contexto y posibles impactos.
• Colaborar con el SOC en el desarrollo y mejora de los casos de uso de monitorización, así como en la optimización de reglas de correlación, alertas y playbooks.
• Apoyar proactivamente al SOC en la identificación de oportunidades de mejora en la monitorización y respuesta a incidentes.
• Proponer recomendaciones técnicas para mejorar la visibilidad, la cobertura de detección y la calidad de la información gestionada por el SOC.
• Acompañar al SOC en la revisión de incidentes relevantes, brindando análisis y contexto adicional para la priorización y respuesta.
• Asegurar que las lecciones aprendidas tras un incidente se documenten y se traduzcan en acciones de mejora que el SOC pueda implementar.
• Participar en simulacros de incidentes y pruebas de preparación junto con el SOC y otros equipos técnicos.
• Apoyar en la comunicación técnica entre áreas internas, actuando como puente entre el SOC y equipos de infraestructura, redes, cloud o aplicaciones.
• Contribuir a la documentación técnica de incidentes y a la generación de reportes ejecutivos cuando se requiera.

TecnologÍAs:

• Herramientas de monitorización: SIEM, EDR, IDS/IPS, XDR
• Procesos de análisis forense, revisión de logs, tráfico de red
• Gestión técnica de incidentes y revisiones post-evento
• Coordinación con equipos SOC (interno o tercerizado)

Additional Information

IngléS B2