Analista Técnico De Seguridad Defensiva / Blue Team

Desde LHH nos encontramos buscando unAnalista Técnico de Seguridad Defensiva / Blue Teampara trabajar eninteresante empresa tecnológica con amplia trayectoria, dedicada a ofrecerservicios integrales de tecnologías de la informacióny en pleno proceso de crecimiento. Funciones principales de el analista técnico defensivo debería encargarse de: Monitorización y detección: Supervisar continuamente los sistemas mediante SIEM, analizar logs y eventos de seguridad, identificar anomalías y comportamientos sospechosos en tiempo real. Respuesta a incidentes:Participar en la investigación de alertas de seguridad, realizar análisis inicial de incidentes (triage), documentar eventos y colaborar en la contención y remediación. Threat hunting:Buscar proactivamente amenazas que hayan evadido las defensas automatizadas, analizar indicadores de compromiso (IoCs) y patrones de ataque. Análisis de vulnerabilidades:Revisar reportes de escaneos, priorizar vulnerabilidades según el contexto del negocio, y trabajar con equipos técnicos en la remediación. Mejora continua:Optimizar reglas de detección, reducir falsos positivos, proponer mejoras en controles de seguridad y participar en ejercicios de simulación. Inteligencia de amenazas:Consumir feeds de threat intelligence, correlacionar con eventos internos y mantener actualizado el conocimiento sobre TTPs (tácticas, técnicas y procedimientos) de adversarios.

Hard Skills recomendables Sistemas operativos: Dominio de Windows y Linux a nivel de línea de comandos, administración y forense Redes: Conocimiento sólido de TCP/IP, protocolos, análisis de tráfico con Wireshark SIEM y herramientas: Experiencia con plataformas como Splunk, Elastic Stack, QRadar, Sentinel Análisis de malware: Capacidad básica de análisis estático y dinámico Frameworks de seguridad: Conocimiento de MITRE ATT&CK, Cyber Kill Chain Scripting: Python, PowerShell o Bash para automatización Análisis forense: Técnicas básicas de forensia digital y análisis de memoria Herramientas de detección: EDR/XDR, IDS/IPS, firewalls Soft Skills recomendables Pensamiento analítico: Capacidad para conectar puntos dispersos y detectar patrones Atención al detalle: Precisión al analizar grandes volúmenes de datos Comunicación clara: Habilidad para explicar incidentes técnicos a audiencias no técnicas Trabajo bajo presión: Mantener la calma durante incidentes críticos Aprendizaje continuo: Curiosidad y disposición para mantenerse actualizado Trabajo en equipo: Colaboración efectiva con otros equipos (IT, desarrollo, gestión) Gestión del tiempo: Priorización efectiva en entornos con múltiples alertas simultáneas

Contratación indefinida. Jornada completa. Retribución según valía. Horario flexible y jornada intensiva en verano. Posibilidad de trabajo en híbrido.