ANALISTA DE CIBERSEGURIDAD N2 (+SPLUNK)

En SIRT, una empresa con más de 26 años en el sector de las telecomunicaciones, trabajamos para proteger los activos digitales de nuestros clientes a nivel nacional e internacional. Actualmente, buscamos un/a Analista de Ciberseguridad N2 para formar parte de nuestro equipo y participar activamente en la identificación, análisis y mitigación de riesgos en tiempo real.

Si te apasiona la ciberseguridad, eres crítico, resolutivo y buscas enfrentarte a desafíos complejos, esta es tu oportunidad.

¿Qué funciones voy a desempeñar?

• Detección y respuesta a eventos de seguridad en tiempo real, identificando amenazas y generando alertas para mitigarlas.
• Gestionar y clasificar incidentes de seguridad utilizando marcos de referencia como MITRE ATT&CK.
• Configurar y operar soluciones de SIEM (QRadar, Splunk, ELK, Wazuh, etc.) para ingesta y correlación de datos.
• Investigar incidentes de seguridad mediante análisis de logs y herramientas forenses.
• Participar en la optimización de procesos de respuesta a incidentes y desarrollo de casos de uso.
• Colaborar en actividades de Threat Hunting y Threat Intelligence para identificar nuevas amenazas.
• Elaborar informes técnicos y ejecutivos para stakeholders internos y externos.
  
  

¿Qué ofrecemos?

• Tipo de contrato: Indefinido
• Horario: Lunes a viernes, de 9:00 a 18:00.
• Salario: Según perfil y experiencia.
• Incorporación: Inmediata.
• Lugar de trabajo: Cualquier región de España.
• Modalidad: Teletrabajo 100%
  
  

Si quieres desarrollar tu carrera profesional y especializarte en el área de ciberseguridad, esta es tu oportunidad de unirte a SIRT

Requisitos:

Requisitos principales:

• Conocimientos en Splunk (especialmente en SPL - Splunk Processing Language).
• Experiencia mínima de 2 años en un SOC como analista.
  
  

Conocimientos:

SIEM

Ingesta, correlación, búsqueda avanzada, UEBA, RBA

Splunk, Kibana

EDR/XDR

Telemetría de endpoints, respuesta, integración cloud/red

CrowdStrike Falcon, SentinelOne, Microsoft Defender, TrendMicro

SOAR / Automatización

Creación de playbooks, orquestación vía API

Splunk SOAR, Cortex XSOAR, Tines, N8N

Herramientas forenses

Análisis de memoria, red y disco

Volatility, Velociraptor, KAPE, Wireshark, Brim

Lenguajes y scripting

Automatización y desarrollo de herramientas internas

Python, PowerShell, Bash; deseable: Go, JavaScript

Cloud security

Logs y detecciones en entornos cloud

AWS, Azure, GCP (CloudTrail, GuardDuty, Defender for Cloud, Chronicle)

Frameworks y normas

Conocimiento de estándares de seguridad

Habilidades:

• Liderazgo técnico en equipos multidisciplinarios y capacidad de trabajo en equipo de forma proactiva.
• Alta capacidad de gestión de crisis en entornos de misión crítica.
• Enfoque en la automatización y optimización de procesos.
• Fuerte compromiso con la mejora continua y aprendizaje de nuevas tecnologías emergentes.
• Capacidad de tomar decisiones estratégicas en entornos complejos.