Analista de Incidentes N3 SOC, hibrido
Empresa
CAS TRAINING
Provincia
Madrid
Ciudad
Madrid
Tipo de Contrato
Tiempo Completo
Descripción
Analista de Incidentes N3 SOC
Buscamos un/a Analista de Incidentes N3 SOC con al menos 3 años de experiencia en operaciones de ciberseguridad, incluyendo participación en gestión de incidentes y threat hunting.
El profesional trabajará en un SOC multicliente con foco en institución pública, realizando análisis avanzado de alertas, coordinación con equipos IT y participación en la mejora de procedimientos de respuesta.
Posición híbrida en Madrid, con guardias de disponibilidad e inglés hablado imprescindible.
Responsabilidades
Operación en SOC multicliente orientado a cliente del sector público.
Gestión avanzada de incidentes de seguridad (Nivel 3).
Realización de threat hunting reactivo y proactivo.
Análisis de logs, correlación de eventos y análisis de amenazas.
Interlocución con equipos de infraestructura, redes, sistemas y seguridad para la resolución de incidentes.
Elaboración y mejora de procedimientos y playbooks de respuesta a incidentes.
Presentación de métricas y reportes ejecutivos sobre gestión de incidentes y servicios SOC.
Trabajo colaborativo en equipos técnicos y traspaso de conocimiento entre niveles SOC.
Requisitos Imprescindibles
+3 años de experiencia como analista y/o operador SOC, con al menos 1 año en Nivel 2 o gestión directa de incidentes de seguridad.
Experiencia en herramientas SIEM y/o EDR como: IBM QRadar, Splunk, Microsoft Sentinel, ArcSight, FortiSIEM, CrowdStrike Falcon, Microsoft Defender
Experiencia en herramientas de ticketing como: Jira, ServiceNow, OTRS
Participación en incidentes de seguridad declarados.
Capacidad de análisis, comunicación técnica y presentaciones ejecutivas.
Conocimientos básicos de scripting o programación (idealmente Python).
Inglés hablado imprescindible (nivel medio).
Requisitos Deseables
Certificaciones de seguridad como: SC 200, CEH, CHFI, CISSP, CompTIA Security+, CISM
Experiencia en entornos cloud como: Amazon Web Services, Microsoft Azure
Disponibilidad para desplazamientos puntuales (valorable).
Ofrecemos:
Contrato indefinido con CAS Training
Formar parte de un equipo europeo de alto nivel técnico en un entorno innovador
Paquete retributivo atractivo y flexible, negociado según tu experiencia
Acceso gratuito a nuestro Catálogo Anual de Formación con fabricantes top:Microsoft, Linux, Oracle, ITIL, ¡y muchos más!
QRadar, Splunk, Sentinel, ArcSight, FortiSIEM, CrowdStrike Falcon, Microsoft Defender
Buscamos un/a Analista de Incidentes N3 SOC con al menos 3 años de experiencia en operaciones de ciberseguridad, incluyendo participación en gestión de incidentes y threat hunting.
El profesional trabajará en un SOC multicliente con foco en institución pública, realizando análisis avanzado de alertas, coordinación con equipos IT y participación en la mejora de procedimientos de respuesta.
Posición híbrida en Madrid, con guardias de disponibilidad e inglés hablado imprescindible.
Responsabilidades
Operación en SOC multicliente orientado a cliente del sector público.
Gestión avanzada de incidentes de seguridad (Nivel 3).
Realización de threat hunting reactivo y proactivo.
Análisis de logs, correlación de eventos y análisis de amenazas.
Interlocución con equipos de infraestructura, redes, sistemas y seguridad para la resolución de incidentes.
Elaboración y mejora de procedimientos y playbooks de respuesta a incidentes.
Presentación de métricas y reportes ejecutivos sobre gestión de incidentes y servicios SOC.
Trabajo colaborativo en equipos técnicos y traspaso de conocimiento entre niveles SOC.
Requisitos Imprescindibles
+3 años de experiencia como analista y/o operador SOC, con al menos 1 año en Nivel 2 o gestión directa de incidentes de seguridad.
Experiencia en herramientas SIEM y/o EDR como: IBM QRadar, Splunk, Microsoft Sentinel, ArcSight, FortiSIEM, CrowdStrike Falcon, Microsoft Defender
Experiencia en herramientas de ticketing como: Jira, ServiceNow, OTRS
Participación en incidentes de seguridad declarados.
Capacidad de análisis, comunicación técnica y presentaciones ejecutivas.
Conocimientos básicos de scripting o programación (idealmente Python).
Inglés hablado imprescindible (nivel medio).
Requisitos Deseables
Certificaciones de seguridad como: SC 200, CEH, CHFI, CISSP, CompTIA Security+, CISM
Experiencia en entornos cloud como: Amazon Web Services, Microsoft Azure
Disponibilidad para desplazamientos puntuales (valorable).
Ofrecemos:
Contrato indefinido con CAS Training
Formar parte de un equipo europeo de alto nivel técnico en un entorno innovador
Paquete retributivo atractivo y flexible, negociado según tu experiencia
Acceso gratuito a nuestro Catálogo Anual de Formación con fabricantes top:Microsoft, Linux, Oracle, ITIL, ¡y muchos más!
QRadar, Splunk, Sentinel, ArcSight, FortiSIEM, CrowdStrike Falcon, Microsoft Defender