643 Ofertas de Respuesta a Incidentes en España

Este es el reto

En Minsait Cyber, sabemos que el talento es la clave para impulsar el cambio y construir un futuro digital más seguro. Si estás listo para enfrentarte a nuevos desafíos, crecer profesionalmente y aportar tu experiencia a proyectos que realmente marcan la diferencia, este es el lugar para ti.

Únete a nuestro equipo como
Coordinador/a
respuesta ante incidentes
y forma parte de una transformación constante, donde tu impacto será fundamental en un entorno innovador y en evolución

Sobre el equipo

Ser parte del equipo de Minsait Cyber
 es trabajar en el lado más analítico y estratégico de la ciberseguridad. Nos ponemos en la piel del atacante para descubrir antes que nadie las debilidades de un sistema, y convertir ese conocimiento en prevención real. Desde pruebas de intrusión hasta auditorías técnicas, ayudamos a las organizaciones a entender sus riesgos y a tomar decisiones informadas antes de que ocurra un incidente.

En Minsait Cyber combinamos experiencia técnica, visión ofensiva y capacidad de adaptación para anticiparnos a las amenazas. Lo que hacemos es invisible para muchos, pero esencial para que todo lo demás funcione con seguridad.

Únete a Minsait Cyber y pon tu talento al servicio de una ciberseguridad inteligente, estratégica y con impacto.

Motivos para ser parte de Minsait Cyber:

En Minsait cyber, trabajamos para que nuestros profesionales encuentren el equilibrio perfecto entre su vida personal y profesional. Por ello, ofrecemos:

-
Entorno humano y retador:

• Un equipo excepcional en el que podrás colaborar con profesionales especializados y siempre actualizados, en un entorno que fomenta la innovación, el respeto y el crecimiento conjunto.
• Proyectos únicos y retadores con tecnologías punteras, donde tu talento será protagonista.

- Conciliación y Flexibilidad:

• Flexibilidad horaria.
• 22 días laborables de descanso anuales.
• Jornada intensiva en verano y todos los viernes.

- Desarrollo Profesional:

• Planes de carrera personalizados que te permitirán alcanzar todo tu potencial
• Formación continua con acceso gratuito a UDEMY.

- Condiciones Competitivas:

• Contrato indefinido y retribución acorde a tu experiencia y perfil.
• Seguro de vida.
• Acceso a planes de retribución flexible: tarjeta restaurante, guardería, transporte y seguro médico privado.

- Bienestar Integral:

• Programa de bienestar: acceso a una red de gimnasios, revisiones médicas, fisioterapia en oficina, talleres de salud y servicios de telemedicina en línea.

Lo que harás con nosotros

Buscamos una persona que se encargue de gestionar y coordinar la respuesta a incidentes. Su función principal será de garantizar la contención, erradicación y recuperación.

• Coordinar equipos multidisciplinarios en situaciones de crisis (SOC, Blue Team, Red Team, Legal)

• Escalar incidentes críticos a la alta dirección y otros stakeholders relevantes.

• Diseñar y ejecutar estrategias de contención para minimizar el impacto de los ataques.

• Asegurar la eliminación de artefactos maliciosos en sistemas comprometidos.

• Restaurar servicios afectados asegurando la integridad y disponibilidad de datos.

• Proponer mejoras identificadas en incidentes, como implementar medidas de hardening, reforzar controles de seguridad, etc.

• Diseñar y mejorar planes de respuesta a incidentes (IRP - Incident Response Plan).

• Automatizar la respuesta a incidentes mediante scripts o herramientas SOAR.

• Establecer métricas y KPIs para evaluar la eficiencia de la respuesta.

• Desarrollar playbooks y guías de respuesta para distintos tipos de incidentes.

• Generar informes técnicos y ejecutivos sobre incidentes de seguridad.

• Documentar hallazgos y lecciones aprendidas para mejorar la postura de seguridad.

• Coordinar reportes de cumplimiento con normativas como ISO 27001, NIST, GDPR, etc

Lo que buscamos en ti para ser parte de esta transformación

• Experiencia en realizar análisis avanzados de incidentes utilizando logs, tráfico de red, forense en memoria y análisis de endpoints, etc.
• Experiencie en identificar tácticas, técnicas y procedimientos (TTPs) utilizados por los atacantes (MITRE ATT&CK).
• Experiencia en analizar indicadores de compromiso (IOCs) y buscar su correlación con amenazas previas.
• Experiencia en realizar análisis de malware y explotación para determinar el impacto del ataque.
• Inglés fluido:
  Nivel avanzado de inglés, tanto escrito como hablado, para interactuar con equipos globales.

Minsait cyber, Beyond diversity

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

Propósito del Cargo

Apoyar proactivamente en la detección, análisis e investigación de incidentes de ciberseguridad, trabajando de la mano con el SOC para mejorar la capacidad de respuesta, aportar análisis técnico especializado y promover la mejora continua de los procesos de monitorización y remediación.

• Analizar técnicamente incidentes de ciberseguridad, apoyando al SOC en causa raíz, contexto e impacto.
• Colaborar en la creación y mejora de casos de uso de monitorización, reglas de correlación, alertas y playbooks.
• Identificar oportunidades de mejora en la detección y respuesta a incidentes.
• Brindar recomendaciones técnicas para aumentar visibilidad, cobertura y calidad de la información.
• Acompañar en revisiones de incidentes relevantes, proporcionando contexto adicional.
• Documentar lecciones aprendidas y traducirlas en acciones de mejora.
• Participar en simulacros de incidentes y pruebas de preparación.
• Facilitar la comunicación técnica entre SOC y equipos de infraestructura, redes, cloud o aplicaciones.
• Generar documentación técnica y reportes ejecutivos cuando se requiera.

• Formación: Ingeniería en Informática, Ciberseguridad, Redes o afín.
• Experiencia mínima: 3 años en gestión de incidentes, análisis de eventos o colaboración con SOCs.
• Experiencia práctica en: SIEM, EDR, IDS / IPS, XDR.
• Análisis forense, revisión de logs y tráfico de red.
• Gestión técnica de incidentes y post-mortem.
• Coordinación con equipos SOC (internos o externalizados).
• Conocimientos técnicos: Windows, Linux, redes, DNS y protocolos de seguridad.
• Ciberseguridad en cloud (Azure, AWS).
• Frameworks: MITRE ATT&CK, NIST SP 800-61, ISO 27035.
• Correlación de eventos y análisis de amenazas.
• Deseable: Automatización con Python o PowerShell.

Propósito del Cargo Apoyar proactivamente en la detección, análisis e investigación de incidentes de ciberseguridad, trabajando de la mano con el SOC para mejorar la capacidad de respuesta, aportar análisis técnico especializado y promover la mejora continua de los procesos de monitorización y remediación.
Responsabilidades Analizar técnicamente incidentes de ciberseguridad, apoyando al SOC en causa raíz, contexto e impacto.
Colaborar en la creación y mejora de casos de uso de monitorización, reglas de correlación, alertas y playbooks.
Identificar oportunidades de mejora en la detección y respuesta a incidentes.
Brindar recomendaciones técnicas para aumentar visibilidad, cobertura y calidad de la información.
Acompañar en revisiones de incidentes relevantes, proporcionando contexto adicional.
Documentar lecciones aprendidas y traducirlas en acciones de mejora.
Participar en simulacros de incidentes y pruebas de preparación.
Facilitar la comunicación técnica entre SOC y equipos de infraestructura, redes, cloud o aplicaciones.
Generar documentación técnica y reportes ejecutivos cuando se requiera.
Requisitos Formación: Ingeniería en Informática, Ciberseguridad, Redes o afín.
Experiencia mínima: 3 años en gestión de incidentes, análisis de eventos o colaboración con SOCs.
Experiencia práctica en: SIEM, EDR, IDS / IPS, XDR.
Análisis forense, revisión de logs y tráfico de red.
Gestión técnica de incidentes y post-mortem.
Coordinación con equipos SOC (internos o externalizados).
Conocimientos técnicos: Windows, Linux, redes, DNS y protocolos de seguridad.
Ciberseguridad en cloud (Azure, AWS).
Frameworks: MITRE ATT&CK, NIST SP 800-61, ISO 27035.
Correlación de eventos y análisis de amenazas.
Deseable: Automatización con Python o PowerShell.

#J-18808-Ljbffr

• Especialista en Respuesta a Incidentes de Ciberseguridad SOC
• Apoyar de manera proactiva la detección, análisis e investigación de incidentes de ciberseguridad, colaborando estrechamente con el Security Operations Center (SOC) para mejorar la capacidad de respuesta de la organización. Este rol actúa como un referente técnico para el análisis de incidentes, brindando soporte a la operación del SOC y promoviendo la mejora continua de los procesos de monitorización y remediación, cuya ejecución recae directamente sobre el SOC.

Experiencia:
Conocimientos Técnicos

• Mínimo 3 años de experiencia en gestión de incidentes, análisis de eventos o colaboración directa con SOCs.

• Experiencia práctica con:

• Herramientas de monitorización: SIEM, EDR, IDS/IPS, XDR

• Procesos de análisis forense, revisión de logs, tráfico de red
• Gestión técnica de incidentes y revisiones post-evento
• Coordinación con equipos SOC (interno o tercerizado)
• Sistemas operativos (Windows, Linux), redes, DNS, y protocolos de seguridad.
• Conocimientos de ciberseguridad en entornos cloud (Azure, AWS).
• Familiaridad con frameworks de ciberdefensa: MITRE ATT&CK, NIST SP 800-61, ISO 27035.
• Capacidad de análisis de amenazas, identificación de patrones y correlación de eventos.

• Deseable: conocimientos básicos en automatización de procesos (Python, PowerShell).

• Modalidad: Presencial

• Jornada: Tiempo completo
• Ubicación: Madrid
• Disponibilidad: Para atención fuera de horario en caso de incidentes de alto impacto (on-call)

Propósito del Cargo

Apoyar proactivamente en la detección, análisis e investigación de incidentes de ciberseguridad, trabajando de la mano con el SOC para mejorar la capacidad de respuesta, aportar análisis técnico especializado y promover la mejora continua de los procesos de monitorización y remediación.

• Analizar técnicamente incidentes de ciberseguridad, apoyando al SOC en causa raíz, contexto e impacto.

• Colaborar en la creación y mejora de casos de uso de monitorización, reglas de correlación, alertas y playbooks.

• Identificar oportunidades de mejora en la detección y respuesta a incidentes.

• Brindar recomendaciones técnicas para aumentar visibilidad, cobertura y calidad de la información.

• Acompañar en revisiones de incidentes relevantes, proporcionando contexto adicional.

• Documentar lecciones aprendidas y traducirlas en acciones de mejora.

• Participar en simulacros de incidentes y pruebas de preparación.

• Facilitar la comunicación técnica entre SOC y equipos de infraestructura, redes, cloud o aplicaciones.

• Generar documentación técnica y reportes ejecutivos cuando se requiera.

Formación: Ingeniería en Informática, Ciberseguridad, Redes o afín.

Experiencia mínima:

• 3 años en gestión de incidentes, análisis de eventos o colaboración con SOCs.

Experiencia práctica en:

• SIEM, EDR, IDS/IPS, XDR.

• Análisis forense, revisión de logs y tráfico de red.

• Gestión técnica de incidentes y post-mortem.

• Coordinación con equipos SOC (internos o externalizados).

Conocimientos técnicos:

• Windows, Linux, redes, DNS y protocolos de seguridad.

• Ciberseguridad en cloud (Azure, AWS).

• Frameworks: MITRE ATT&CK, NIST SP 800-61, ISO 27035.

• Correlación de eventos y análisis de amenazas.

• Deseable: Automatización con Python o PowerShell.

Overview

Buscamos un perfil con al menos 3 años de experiencia en gestión de incidentes y colaboración con SOCs. Será responsable de analizar incidentes, apoyar en la mejora de casos de uso de monitorización, optimizar reglas de correlación y proponer acciones de mejora continua .

• Experiencia práctica con SIEM, EDR, IDS/IPS, XDR , análisis forense y gestión técnica de incidentes.
• Conocimientos en Windows, Linux, redes, DNS, entornos cloud (Azure, AWS) y marcos de referencia como MITRE ATT&CK, NIST .
• Deseable: automatización con Python o PowerShell.

Modalidad: Presencial

Ubicación: Madrid

Apoyar proactivamente en la detección, análisis e investigación de incidentes de ciberseguridad, trabajando de la mano con el SOC para mejorar la capacidad de respuesta, aportar análisis técnico especializado y promover la mejora continua de los procesos de monitorización y remediación.

• Analizar técnicamente incidentes de ciberseguridad, apoyando al SOC en causa raíz, contexto e impacto.

• Colaborar en la creación y mejora de casos de uso de monitorización, reglas de correlación, alertas y playbooks.

• Identificar oportunidades de mejora en la detección y respuesta a incidentes.

• Brindar recomendaciones técnicas para aumentar visibilidad, cobertura y calidad de la información.

• Acompañar en revisiones de incidentes relevantes, proporcionando contexto adicional.

• Documentar lecciones aprendidas y traducirlas en acciones de mejora.

• Participar en simulacros de incidentes y pruebas de preparación.

• Facilitar la comunicación técnica entre SOC y equipos de infraestructura, redes, cloud o aplicaciones.

• Generar documentación técnica y reportes ejecutivos cuando se requiera.

Formación: Ingeniería en Informática, Ciberseguridad, Redes o afín.

Experiencia mínima:

• 3 años en gestión de incidentes, análisis de eventos o colaboración con SOCs.

Experiencia práctica en:

• SIEM, EDR, IDS/IPS, XDR.

• Análisis forense, revisión de logs y tráfico de red.

• Gestión técnica de incidentes y post-mortem.

• Coordinación con equipos SOC (internos o externalizados).

Conocimientos técnicos:

• Windows, Linux, redes, DNS y protocolos de seguridad.

• Ciberseguridad en cloud (Azure, AWS).

• Frameworks: MITRE ATT&CK, NIST SP 800-61, ISO 27035.

• Correlación de eventos y análisis de amenazas.

• Deseable: Automatización con Python o PowerShell.

Overview

Buscamos un perfil con al menos 3 años de experiencia en gestión de incidentes y colaboración con SOCs. Será responsable de analizar incidentes, apoyar en la mejora de casos de uso de monitorización, optimizar reglas de correlación y proponer acciones de mejora continua .

• Experiencia práctica con SIEM, EDR, IDS/IPS, XDR , análisis forense y gestión técnica de incidentes.
• Conocimientos en Windows, Linux, redes, DNS, entornos cloud (Azure, AWS) y marcos de referencia como MITRE ATT&CK, NIST .
• Deseable: automatización con Python o PowerShell.

Modalidad: Presencial

Ubicación: Madrid

Propósito del Cargo Apoyar proactivamente en la detección, análisis e investigación de incidentes de ciberseguridad, trabajando de la mano con el SOC para mejorar la capacidad de respuesta, aportar análisis técnico especializado y promover la mejora continua de los procesos de monitorización y remediación.
️ Responsabilidades Analizar técnicamente incidentes de ciberseguridad, apoyando al SOC en causa raíz, contexto e impacto.

Colaborar en la creación y mejora de casos de uso de monitorización, reglas de correlación, alertas y playbooks.

Identificar oportunidades de mejora en la detección y respuesta a incidentes.

Brindar recomendaciones técnicas para aumentar visibilidad, cobertura y calidad de la información.

Acompañar en revisiones de incidentes relevantes, proporcionando contexto adicional.

Documentar lecciones aprendidas y traducirlas en acciones de mejora.

Participar en simulacros de incidentes y pruebas de preparación.

Facilitar la comunicación técnica entre SOC y equipos de infraestructura, redes, cloud o aplicaciones.

Generar documentación técnica y reportes ejecutivos cuando se requiera.

Requisitos Formación: Ingeniería en Informática, Ciberseguridad, Redes o afín.
Experiencia mínima:
3 años en gestión de incidentes, análisis de eventos o colaboración con SOCs.

Experiencia práctica en:
SIEM, EDR, IDS/IPS, XDR.

Análisis forense, revisión de logs y tráfico de red.

Gestión técnica de incidentes y post-mortem.

Coordinación con equipos SOC (internos o externalizados).

Conocimientos técnicos:
Windows, Linux, redes, DNS y protocolos de seguridad.

Ciberseguridad en cloud (Azure, AWS).

Frameworks: MITRE ATT&CK, NIST SP 800-61, ISO 27035.

Correlación de eventos y análisis de amenazas.

Deseable: Automatización con Python o PowerShell.

#J-18808-Ljbffr