OFERTA DE EMPLEO: SECURITY ANALYST

COMPAÑÍA: DEFION SECURITY (antes INCIDE)

UBICACIÓN: Barcelona / Teletrabajo

FECHA OFERTA: 07/11/2025

NÚMERO DE PUESTOS: 1

RANGO SALARIAL: 28k-38k (en función de experiencia y capacidad)

ACERCA DE DEFION

En DEFION (antes INCIDE), llevamos desde 2005 protegiendo organizaciones con soluciones avanzadas de ciberseguridad. Somos referentes en respuesta a incidentes, análisis forense digital, servicios gestionados, inteligencia de amenazas y proyectos ofensivos (Red & Purple Team).

Nuestro equipo técnico está formado por profesionales altamente cualificados, con experiencia real en entornos complejos y críticos. Trabajamos con tecnología puntera, metodologías ágiles, automatización y un enfoque colaborativo que potencia el crecimiento técnico y profesional.

Con presencia internacional y en plena expansión de nuestros servicios MDR y MTI, en DEFION buscamos perfiles con experiencia en la monitorización y análisis de alertas de seguridad (EDR/SIEM). Aquí no solo categorizarás alertas: investigarás a fondo para determinar su origen e impacto, aplicarás inteligencia de amenazas y pondrás en marcha acciones de mitigación para dar la primera respuesta ante incidentes.

Si te apasiona la ciberseguridad y disfrutas investigando amenazas en DEFION te estamos buscando.

FUNCIONES Y RESPONSABILIDADES

Como Security Analyst, formarás parte del equipo DRTI para los servicios MDR (Managed Detection and Response) & MTI (Managed Threat Intelligence), siendo clave en la detección, análisis y mitigación de amenazas.

• Monitorizar y analizar alertas de seguridad en plataformas EDR/SIEM identificando actividades sospechosas y realizando un primer diagnóstico sobre el origen y alcance de las amenazas.
• Analizar inteligencia de amenazas, anticipando posibles ataques hacia nuestros clientes.
• Responder a las amenazas detectadas, conteniendo y aplicando medidas de mitigación para minimizar el impacto.
• Generar informes y redactar notificaciones comunicando los hallazgos del análisis realizado y las recomendaciones a seguir por parte del cliente.
• Colaborar en la mejora de reglas de detección optimizando la detección y reduciendo falsos positivos.
• Contribuir en la evolución de los procedimientos y playbooks.
• Automatizar tareas y procesos mediante scripting en PowerShell, Python o Bash.
• Participar en reuniones con clientes, tanto de seguimiento para proporcionar información sobre las alertas analizadas, como en el arranque para dar soporte en el despliegue y configuración inicial.

REQUISITOS

• Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia formativa o profesional equivalente demostrable.
• Mínimo 1 año de experiencia en el análisis de alertas de seguridad en plataformas SIEM y/o EDR como CrowdStrike, Microsoft Sentinel, Cortex, Splunk, Elastic ELK, LogRhythm, QRadar, Chronicle o Wazuh, entre otras.
• Conocimientos en administración de sistemas Windows y UNIX/Linux.
• Conocimiento sólido de redes y protocolos de comunicación, incluyendo TCP/IP, DHCP, DNS, y otros protocolos fundamentales.
• Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.
• Capacidad analítica y pensamiento lógico, con habilidades para correlacionar eventos, detectar patrones de ataque y resolver problemas complejos de manera eficiente.
• Atención al detalle y mentalidad proactiva, con capacidad para identificar anomalías y analizar alertas de seguridad de forma crítica.
• Habilidades organizativas y de trabajo en equipo.
• Capacidad para comunicarse en inglés de manera clara y efectiva en entornos técnicos y con equipos internacionales.
• Disposición para formar parte del equipo de guardias 24x7, asegurando la respuesta rápida y eficiente ante alertas críticas.
• Se valorará formación especializada como certificaciones y másters en el ámbito de la ciberseguridad.

QUÉ OFRECEMOS

• Formar parte de un equipo internacional, joven y dinámico y en un excelente ambiente de trabajo.
• Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y las técnicas adversariales más novedosas, así como tener al alcance distintas tecnologías de detección como EDR, SIEMs, ciberinteligencia u otras herramientas de seguridad.
• Formación continua tanto interna como externa, para mantenerte siempre actualizado (certificaciones y asistencia a congresos anuales).
• Plan de carrera profesional personalizado, diseñado en función de tus intereses y evolución, asegurando tu crecimiento dentro de la empresa.
• Flexibilidad para teletrabajo o acceso a cómodas oficinas en una ubicación céntrica en Barcelona.
• Facilidades para la conciliación laboral y personal.
• Jornada intensiva en verano.
• Plan de Retribución Flexible, que incluye beneficios a través de tarjeta de restaurante, transporte, guardería y formación.
• Mutua de salud.