Coordinador/a técnico/a respuesta ante incidentes| Ciberseguridad | Bilbao
Madrid, PV, ES
Este es el reto
En SIA, sabemos que el talento es la clave para impulsar el cambio y construir un futuro digital más seguro. Si estás listo para enfrentarte a nuevos desafíos, crecer profesionalmente y aportar tu experiencia a proyectos que realmente marcan la diferencia, este es el lugar para ti.
Únete a nuestro equipo como Coordinador/a respuesta ante incidentes y forma parte de una transformación constante, donde tu impacto será fundamental en un entorno innovador y en evolución
Sobre el equipo
Ser parte del equipo Prevent de SIA es trabajar en el lado más analítico y estratégico de la ciberseguridad. Nos ponemos en la piel del atacante para descubrir antes que nadie las debilidades de un sistema, y convertir ese conocimiento en prevención real. Desde pruebas de intrusión hasta auditorías técnicas, ayudamos a las organizaciones a entender sus riesgos y a tomar decisiones informadas antes de que ocurra un incidente.
En Prevent combinamos experiencia técnica, visión ofensiva y capacidad de adaptación para anticiparnos a las amenazas. Lo que hacemos es invisible para muchos, pero esencial para que todo lo demás funcione con seguridad.
Únete a SIA y pon tu talento al servicio de una ciberseguridad inteligente, estratégica y con impacto.
Motivos para ser parte de SIA
En SIA, trabajamos para que nuestros profesionales encuentren el equilibrio perfecto entre su vida personal y profesional. Por ello, ofrecemos:
- Entorno humano y retador:
-
- Un equipo excepcional en el que podrás colaborar con profesionales especializados y siempre actualizados, en un entorno que fomenta la innovación, el respeto y el crecimiento conjunto.
- Proyectos únicos y retadores con tecnologías punteras, donde tu talento será protagonista.
- Conciliación y Flexibilidad:
-
- Flexibilidad horaria.
- 22 días laborables de descanso anuales.
- Jornada intensiva en verano y todos los viernes.
- Desarrollo Profesional:
-
- Planes de carrera personalizados que te permitirán alcanzar todo tu potencial
- Formación continua con acceso gratuito a UDEMY.
- Condiciones Competitivas:
-
- Contrato indefinido y retribución acorde a tu experiencia y perfil.
- Seguro de vida.
- Acceso a planes de retribución flexible: tarjeta restaurante, guardería, transporte y seguro médico privado.
- Bienestar Integral:
-
- Programa de bienestar: acceso a una red de gimnasios, revisiones médicas, fisioterapia en oficina, talleres de salud y servicios de telemedicina en línea.
Lo que harás con nosotros
Buscamos una persona que se encargue de gestionar y coordinar la respuesta a incidentes. Su función principal será de garantizar la contención, erradicación y recuperación.
- Coordinar equipos multidisciplinarios en situaciones de crisis (SOC, Blue Team, Red Team, Legal)
- Escalar incidentes críticos a la alta dirección y otros stakeholders relevantes.
- Diseñar y ejecutar estrategias de contención para minimizar el impacto de los ataques.
- Asegurar la eliminación de artefactos maliciosos en sistemas comprometidos.
- Restaurar servicios afectados asegurando la integridad y disponibilidad de datos.
- Proponer mejoras identificadas en incidentes, como implementar medidas de hardening, reforzar controles de seguridad, etc...
- Diseñar y mejorar planes de respuesta a incidentes (IRP - Incident Response Plan).
- Automatizar la respuesta a incidentes mediante scripts o herramientas SOAR.
- Establecer métricas y KPIs para evaluar la eficiencia de la respuesta.
- Desarrollar playbooks y guías de respuesta para distintos tipos de incidentes.
- Generar informes técnicos y ejecutivos sobre incidentes de seguridad.
- Documentar hallazgos y lecciones aprendidas para mejorar la postura de seguridad.
- Coordinar reportes de cumplimiento con normativas como ISO 27001, NIST, GDPR, etc
Lo que buscamos en ti para ser parte de esta transformación
- Experiencia en realizar análisis avanzados de incidentes utilizando logs, tráfico de red, forense en memoria y análisis de endpoints, etc...
- Experiencie en identificar tácticas, técnicas y procedimientos (TTPs) utilizados por los atacantes (MITRE ATT&CK).
- Experiencia en analizar indicadores de compromiso (IOCs) y buscar su correlación con amenazas previas.
- Experiencia en realizar análisis de malware y explotación para determinar el impacto del ataque.
- Inglés fluido: Nivel avanzado de inglés, tanto escrito como hablado, para interactuar con equipos globales.
- Residencia en Bilbao o alrededores
SIA, Beyond diversity
Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.