¿Cuál será tu misión?

Identificar, analizar y mitigar amenazas emergentes, proporcionando inteligencia procesable que fortalezca la seguridad de los activos críticos de nuestros clientes. Además, este rol será esencial en la colaboración directa con el equipo de respuesta a incidentes para anticipar y neutralizar riesgos de manera integral.

¿Qué buscamos?

Buscamos personas con formación técnica (informática, telecomunicaciones o equivalentes...) con experiencia mínima de 5 años en ciberseguridad y al menos 2 de ellos en un rol de Threat Hunting. Es necesario contar con un nivel alto (C1) en castellano e inglés.

Necesario experiencia en:

• Threat Hunting, vigilancia digital y modelado de amenazas.
• Análisis de tácticas, técnicas y procedimientos (TTPs) de actores de amenazas y en correlación de estos con indicadores de compromiso (IoCs).
• Metodologías como la kill chain y la matriz ATT&CK de MITRE.
• Herramientas y plataformas de Threat Intelligence y Threat Hunting.
• Diseño de reglas de correlación en SIEMs, identificando patrones de amenazas y anomalías en grandes volúmenes de datos.
• Detección de actividad maliciosa sin alertas previas.
• Ingeniería inversa, sandboxing y análisis de malware.
• Extraer y analizar indicadores técnicos de malware.
• Técnicas de modelado como STRIDE y DREAD.
• Plataformas de inteligencia y técnicas de OSINT/Dark Web para la vigilancia de amenazas específicas.
• Metodologías IR (NIST, SANS) y colaboración en análisis postmortem.
• Análisis de tráfico y detección de patrones sospechosos con herramientas como Wireshark y Zeek, incluyendo detección de movimientos laterales y exfiltración.

Se valorará positivamente certificaciones de ciberseguridad y/o de productos de SIEM, EDR...

¿Qué retos y tareas puedes encontrar en este puesto?

• Recopilar y analizar información sobre amenazas actuales y emergentes, incluidos TTPs y campañas de actores maliciosos.
• Desarrollar informes de inteligencia y recomendaciones prácticas para otros equipos.
• Ejecutar proyectos de threat hunting de manera regular para identificar posibles amenazas ocultas en los sistemas y redes de la empresa.
• Realizar actividades de vigilancia digital para detectar amenazas en fuentes externas (OSINT, Dark Web, redes sociales, entre otros) y prevenir ataques dirigidos.
• Colaborar en el modelado de amenazas, identificando escenarios de ataque potenciales y priorizando aquellos que presentan mayor riesgo.
• Implementar técnicas de evaluación de amenazas basadas en inteligencia para ayudar a los equipos de desarrollo y operaciones a gestionar riesgos específicos.
• Colaboración en Respuesta a Incidentes.
• Capacitación y asesoramiento a equipos internos.

¿Qué ofrecemos?

• Tipo de contrato: indefinido a jornada completa (de lunes a viernes).
• Ubicación: 100% remoto.
• Salario: por determinar.
• Plan de Compensación Flexible: tarjeta comida, tarjeta transporte, seguro médico y formación.
• Conciliación de la vida laboral y familiar: flexibilidad horaria.

Si lo que lees te ha hecho click, pues ya sabes que hacer! Apply now

Valoramos positivamente las solicitudes de personas con certificado de discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente, Ley General de Derechos de las Personas con Discapacidad y de su inclusión social (LGD).