Monitorizar y analizar alertas en plataformas EDR/SIEM, identificando actividades sospechosas y realizando diagnósticos iniciales.
Analizar inteligencia de amenazas y anticipar posibles ataques.
Responder y contener incidentes aplicando medidas de mitigación.
Elaborar informes y notificaciones con hallazgos y recomendaciones.
Optimizar reglas de detección y reducir falsos positivos.
Contribuir en la evolución de procedimientos y playbooks.
Automatizar tareas mediante scripting (PowerShell, Python, Bash).
Participar en reuniones con clientes para seguimiento y soporte en despliegues iniciales.

Requirements

Grado en Ingeniería, Ciberseguridad o formación equivalente demostrable.
2 años de experiencia en análisis de alertas de seguridad en plataformas SIEM/EDR (ej. CrowdStrike, Microsoft Sentinel, Splunk, Elastic, QRadar, Wazuh, etc.).
Conocimientos en administración de sistemas Windows y UNIX/Linux.
Sólido entendimiento de redes y protocolos (TCP/IP, DHCP, DNS).
Habilidades en scripting (Bash, Python, PowerShell).
Capacidad analítica, pensamiento lógico y resolución de problemas complejos.
Atención al detalle, proactividad y trabajo en equipo.
Inglés C1 excluyente (comunicación con clientes internacionales y manejo de tickets).
Disponibilidad para guardias 24x7.
Se valoran certificaciones y másters en ciberseguridad.

Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools

análisis de alertas de seguridadscriptingPowerShellPythonBashadministración de sistemas Windowsadministración de sistemas UNIX/Linuxredesprotocolos TCP/IPprotocolos DHCP

Soft Skills

capacidad analíticapensamiento lógicoresolución de problemas complejosatención al detalleproactividadtrabajo en equipo

Certifications

certificaciones en ciberseguridadmásters en ciberseguridad