Estamos contratando: Experto/a en Detección y Respuesta a Incidentes (CERT)

¿Es usted el solicitante adecuado para esta oportunidad? Descúbralo leyendo el resumen del puesto a continuación.

Contrato directo con cliente final, importante multinacional española.

¿Te apasiona la ciberseguridad, el análisis avanzado y trabajar en entornos de alta exigencia técnica?

¿Quieres formar parte de un CERT internacional que impulsa estrategias de detección y respuesta de última generación?

Esta es tu oportunidad.

Rol: Experto/a en Detección y Respuesta a Incidentes de Seguridad (CERT)

Buscamos un perfil senior capaz de liderar iniciativas clave de detección, análisis, respuesta y mejora continua dentro del equipo de seguridad corporativa.

Tu misión será desarrollar y mantener capacidades de defensa avanzada, gestionar incidentes de seguridad complejos y participar en investigaciones técnicas con impacto directo en la resiliencia de la organización.

¿Qué harás en tu día a día?

• Implementar y evolucionar casos de uso de seguridad aplicando Detection as Code (MITRE ATT&CK, DETT&CT, MaGMA).
• Integrar nuevas fuentes en plataformas SIEM ( Splunk , Microsoft Sentinel ).
• Diseñar playbooks de respuesta , automatizaciones y procedimientos operativos.
• Participar en la respuesta a incidentes (N1 y N2) y en análisis forense digital (DFIR).
• Elaborar informes técnicos y de investigación con conclusiones, evidencias y recomendaciones.
• Colaborar en auditorías y certificaciones: ISO 27001, ISO 9001, ISO 22301, ENS, DORA .
• Participar en revisiones post‑incidente, lecciones aprendidas y acciones de mejora.
• Al tratarse de una posición crítica dentro del equipo, el puesto requiere una disponibilidad operativa 24×7 para participar en guardias planificadas , así como una amplitud horaria adaptable y compensable que permita dar soporte eficaz a países de LATAM y de Europa , garantizando la continuidad del servicio y la respuesta ante incidentes en distintos husos horarios.

Requisitos clave

• Grado en Informática, Telecomunicaciones o similar.
• 7 años de experiencia en ciberseguridad y 3 años específicamente en detección y respuesta.
• Experiencia con SIEM, threat hunting, análisis de vulnerabilidades y marcos de referencia.
• Conocimientos en SPL, KQL, PowerShell, Bash, Python .
• Nivel C1 de español y B2+ de inglés .
• Se valorarán certificaciones: CHFI , IRCP , CISSP , GCIH , CISA , ITIL , ISO .

Competencias personales

• Capacidad para trabajar bajo presión en situaciones críticas.
• Habilidades de comunicación y liderazgo técnico.
• Mentalidad analítica y orientada a la mejora continua.