.EnInetum seguimos creciendo y ampliando equipo ennuestras oficinas de Huesca . Buscamos reforzar nuestro equipo de trabajo con un/aAnalista Senior de Ciberseguridad . Como Analista Senior de Ciberseguridad en nuestro CSIRT, serás responsable de: Análisis y Respuesta a Incidentes Complejos: Liderar investigaciones avanzadas de incidentes de ciberseguridad, incluidos ataques dirigidos, compromisos de red y malware avanzado. Coordinación de Respuesta ante Incidentes Críticos: Coordinar la contención, mitigación y remediación de incidentes graves, colaborando con otras áreas de seguridad y operaciones. Gestión de Alertas y Herramientas de Detección: Optimizar la configuración de herramientas SIEM (QRadar, Splunk), EDR (CrowdStrike, TrendMicro) y sistemas de monitoreo de red para una detección temprana de amenazas. Inteligencia de Amenazas (Threat Intelligence): Analizar fuentes de inteligencia de amenazas para anticipar y neutralizar posibles ataques, y colaborar en el desarrollo de indicadores de compromiso (IoCs). Desarrollo de Procedimientos y Playbooks: Diseñar y mejorar los playbooks de respuesta para asegurar una gestión consistente y eficiente de los incidentes. Colaboración y Mentoría: Supervisar y guiar a los analistas junior en el análisis de incidentes, fortaleciendo sus habilidades técnicas y de respuesta. ¿Qué áreas valoramos que hayas explorado? 1. Redes y Análisis Forense de Tráfico: Configuración avanzada de dispositivos de red y firewalls de próxima generación (Cisco, Palo Alto, Fortinet). Conocimientos en IDS/IPS y análisis de tráfico con herramientas como Wireshark y Zeek. Experiencia en análisis forense de tráfico y detección de patrones maliciosos. Certificaciones valoradas : Cisco CyberOps Professional, PCNSE, CNFE. 2. Sistemas Operativos y Análisis de Malware: Administración y seguridad avanzada en Windows (Active Directory) y análisis forense de sistemas. Análisis de seguridad y forense en Linux con conocimientos en scripting (Bash, Python). Experiencia en análisis de malware, ingeniería inversa básica y detección de amenazas persistentes avanzadas (APTs). Certificaciones valoradas : GCFA, GCIH, CEH. 3. Inteligencia de Amenazas y Respuesta a Incidentes: Conocimiento de fuentes de inteligencia de amenazas (MITRE ATT&CK, OSINT) y experiencia en plataformas de Threat Intelligence. Experiencia en SOAR para automatización de respuestas (CrowdStrike) y diseño de playbooks de respuesta. Certificaciones valoradas : CISSP, GCIH, PCCSA. Ofrecemos la oportunidad de asistir, junto al equipo de ciberseguridad, a conferencias, ponencias y charlas en Congresos de Seguridad Informática, como Navaja Negra, RootedCON, Hack-én, jornadas CCN STIC, etc. al ser patrocinadores de muchos de estos eventos. Ponemos a tu disposición un amplio catálogo formativo en competencias tecnológicas y certificaciones de acuerdo con las exigencias de los proyectos y clientes. Formación en idiomas, donde podrás elegir entre 12 opciones