Especialista Gestión de incidentes de Ciberseguridad

Buscamos un/a Especialista en Gestión de Incidentes de Ciberseguridad con experiencia en entornos corporativos complejos para incorporarse al equipo de Ciberseguridad de Iberia.

El rol tiene un enfoque transversal y de coordinación, siendo responsable de la gestión integral del ciclo de vida del incidente, desde su clasificación y seguimiento hasta el cierre formal, asegurando la correcta documentación, trazabilidad, remediación y mejora continua.

La persona actuará como nexo entre el SOC, los equipos técnicos, IT, negocio y terceros, garantizando que los incidentes se gestionen de acuerdo con los procedimientos, marcos de referencia y niveles de servicio definidos por la organización., * Gestionar el ciclo de vida completo de los incidentes de ciberseguridad, asegurando su correcta clasificación, priorización, escalado y cierre.

• Elaborar y mantener informes post-incidente (Post-Incident / Post-Mortem Reports) de alta calidad ejecutiva y técnica.
• Asegurar la trazabilidad y seguimiento de las acciones de contención, erradicación y remediación, coordinando con equipos técnicos, SOC, IT y negocio.
• Gestionar y mantener actualizados los incidentes y acciones asociadas en herramientas corporativas de ticketing (ServiceNow, Jira, Remedy u otras).
• Coordinar la recopilación de evidencias, líneas temporales y análisis de impacto junto con SOC, Forensics y Threat Intelligence.
• Identificar lecciones aprendidas, brechas de control y oportunidades de mejora, proponiendo acciones correctivas y preventivas.
• Contribuir a la mejora continua de los procesos de gestión de incidentes, procedimientos operativos y playbooks.
• Mantener y enriquecer la base de conocimiento interna (procedimientos, informes, métricas, evidencias y casos de uso).
• Colaborar con equipos de monitorización para habilitar detección retrospectiva y mejora de casos de uso en SIEM/XDR.
• Apoyar la definición y seguimiento de KPIs y métricas de gestión de incidentes (MTTR, MTTD, recurrencia, severidad, etc.).

Formación: Titulación en Ingeniería Aeronáutica, Informática, Telecomunicaciones o similar

Experiencia: De 3 a 5 años de experiencia en ciberseguridad, gestión de incidentes, SOC, Cyber Defense o IT Security.

• Experiencia demostrable en entornos corporativos grandes o regulados.
• Conocimiento sólido de tecnologías de ciberseguridad:

• SIEM: Splunk, QRadar, ELK, Sentinel u otros.
• EDR/XDR: CrowdStrike, SentinelOne, Microsoft Defender, etc.
• Infraestructura de seguridad: Firewalls, IDS/IPS, WAF, Proxy, DLP, CASB.

• Experiencia con herramientas de ticketing y gestión de servicios (ServiceNow, Jira, Remedy).
• Excelentes habilidades de documentación técnica y comunicación escrita, tanto técnica como ejecutiva.
• Capacidad analítica, orientación al detalle y enfoque en mejora continua.

Idiomas: inglés avanzado. (B2 o superior).

Deseable

• Conocimiento y experiencia práctica con frameworks de gestión de incidentes y seguridad:

• NIST Incident Response, MITRE ATT&CK, ISO 27001 / 27035.

• Experiencia previa en SOC (L2/L3) o funciones de coordinación de incidentes.
• Certificaciones relevantes:

• CompTIA Security+, GCIH, CEH, ISO 27001 Lead Implementer/Auditor, similares.

• Conocimientos básicos de scripting o automatización (Python, PowerShell, Bash).
• Experiencia en elaboración de informes para comités de seguridad o management

El talento en Iberia: Valoramos que nuestros profesionales sean un ejemplo de comportamientos para los clientes, pero también dentro del equipo. Esperamos que todas las personas que se incorporen sean un ejemplo de estos.

• Somos uno y diversos: Trabajas de manera coordinada, abierta y colaborativa persiguiendo un objetivo común en un entorno diverso e inclusivo.
• Ponemos alma y pasión: Haces que las cosas pasen implicándote al máximo en todo lo que haces.
• Reinventamos el mañana: Buscas ideas nuevas y distintas para solucionar los problemas.
• Conectamos con nuestros clientes y compañeros: Siempre quieres ir un paso más allá de lo que esperan y con una sonrisa y un trato agradable.
• Lo hacemos sencillo y eficiente: Ponemos foco en lo importante, analizando las situaciones y eliminando aquello que no aporta valor
• Llevamos la seguridad en ADN: Trabajamos poniendo la atención y el cuidado del primer día: en cada operación en tierra, en cada vuelo. Conocemos los procesos y los aplicamos con rigor.

Somos la mayor aerolínea española y líder entre Europa y América Latina; pertenecemos al grupo aéreo IAG y formamos parte de la alianza oneworld. Nuestro objetivo es ser siempre la mejor opción para viajar para nuestros clientes y que sientan que para nosotros lo más importante es su seguridad y la calidad y experiencia de su viaje. Además de la aerolínea tenemos como negocio complementario el mantenimiento de aviones. En Iberia valoramos que nuestros profesionales sean un ejemplo de comportamientos para los clientes, pero también dentro del equipo. Esperamos que todas las personas que se incorporen sean un ejemplo de estos., En Iberia somos uno y diversos. Somos un fiel reflejo de la sociedad actual y tenemos equipos con perfiles muy diversos que nos enriquecen para ser más creativos e innovadores. Estamos totalmente comprometidos en dar las mismas oportunidades profesionales a todas las personas Para ello, todas las decisiones de los procesos de selección están basadas en las competencias, habilidades y conocimientos de la persona que aplica y que son necesarios para el rol. Trabajamos para que en todos nuestros procesos de selección haya representación de la diferencia que nos hace tan fuertes.