Technical Lead Respuesta Ante Incidentes

Este es el reto

En Minsait Cyber, sabemos que el talento es la clave para impulsar el cambio y construir un futuro digital más seguro. Si estás listo para enfrentarte a nuevos desafíos, crecer profesionalmente y aportar tu experiencia a proyectos que realmente marcan la diferencia, este es el lugar para ti.

Únete a nuestro equipo como Coordinador/a respuesta ante incidentes y forma parte de una transformación constante, donde tu impacto será fundamental en un entorno innovador y en evolución

Sobre el equipo

Ser parte del equipo de Minsait Cyber es trabajar en el lado más analítico y estratégico de la ciberseguridad. Nos ponemos en la piel del atacante para descubrir antes que nadie las debilidades de un sistema, y convertir ese conocimiento en prevención real. Desde pruebas de intrusión hasta auditorías técnicas, ayudamos a las organizaciones a entender sus riesgos y a tomar decisiones informadas antes de que ocurra un incidente.

En Minsait Cyber combinamos experiencia técnica, visión ofensiva y capacidad de adaptación para anticiparnos a las amenazas. Lo que hacemos es invisible para muchos, pero esencial para que todo lo demás funcione con seguridad.

Únete a Minsait Cyber y pon tu talento al servicio de una ciberseguridad inteligente, estratégica y con impacto.

Motivos para ser parte de Minsait Cyber:

En Minsait cyber, trabajamos para que nuestros profesionales encuentren el equilibrio perfecto entre su vida personal y profesional. Por ello, ofrecemos:

- Entorno humano y retador:

• • Un equipo excepcional en el que podrás colaborar con profesionales especializados y siempre actualizados, en un entorno que fomenta la innovación, el respeto y el crecimiento conjunto.
  • Proyectos únicos y retadores con tecnologías punteras, donde tu talento será protagonista.

- Conciliación y Flexibilidad:

• • Flexibilidad horaria.
  • 22 días laborables de descanso anuales.
  • Jornada intensiva en verano y todos los viernes.

- Desarrollo Profesional:

• • Planes de carrera personalizados que te permitirán alcanzar todo tu potencial
  • Formación continua con acceso gratuito a UDEMY.

- Condiciones Competitivas:

• • Contrato indefinido y retribución acorde a tu experiencia y perfil.
  • Seguro de vida.
  • Acceso a planes de retribución flexible: tarjeta restaurante, guardería, transporte y seguro médico privado.

- Bienestar Integral:

• • Programa de bienestar: acceso a una red de gimnasios, revisiones médicas, fisioterapia en oficina, talleres de salud y servicios de telemedicina en línea.

Lo que harás con nosotros

Buscamos una persona que se encargue de gestionar y coordinar la respuesta a incidentes. Su función principal será de garantizar la contención, erradicación y recuperación.

- Coordinar equipos multidisciplinarios en situaciones de crisis (SOC, Blue Team, Red Team, Legal)
- Escalar incidentes críticos a la alta dirección y otros stakeholders relevantes.
- Diseñar y ejecutar estrategias de contención para minimizar el impacto de los ataques.
- Asegurar la eliminación de artefactos maliciosos en sistemas comprometidos.
- Restaurar servicios afectados asegurando la integridad y disponibilidad de datos.
- Proponer mejoras identificadas en incidentes, como implementar medidas de hardening, reforzar controles de seguridad, etc...
- Diseñar y mejorar planes de respuesta a incidentes (IRP - Incident Response Plan).
- Automatizar la respuesta a incidentes mediante scripts o herramientas SOAR.
- Establecer métricas y KPIs para evaluar la eficiencia de la respuesta.
- Desarrollar playbooks y guías de respuesta para distintos tipos de incidentes.
- Generar informes técnicos y ejecutivos sobre incidentes de seguridad.
- Documentar hallazgos y lecciones aprendidas para mejorar la postura de seguridad.
- Coordinar reportes de cumplimiento con normativas como ISO 27001, NIST, GDPR, etc

Lo que buscamos en ti para ser parte de esta transformación

• Experiencia en realizar análisis avanzados de incidentes utilizando logs, tráfico de red, forense en memoria y análisis de endpoints, etc...
• Experiencie en identificar tácticas, técnicas y procedimientos (TTPs) utilizados por los atacantes (MITRE ATT&CK).
• Experiencia en analizar indicadores de compromiso (IOCs) y buscar su correlación con amenazas previas.
• Experiencia en realizar análisis de malware y explotación para determinar el impacto del ataque.
• Inglés fluido: Nivel avanzado de inglés, tanto escrito como hablado, para interactuar con equipos globales.

Minsait cyber, Beyond diversity 

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.