Analista Técnico de Seguridad Defensiva / Blue Team

Lhh está buscando un Analista Técnico de Seguridad Defensiva para incorporarse a una empresa tecnológica en Galicia, Arbo. Este rol incluye tareas clave como la monitorización de sistemas, la respuesta a incidentes, y el análisis de vulnerabilidades., * Supervisar sistemas mediante SIEM y analizar logs.

• Colaborar en la contención y remediación de incidentes.

• Optimizar reglas de detección y proponer mejoras en seguridad., Desde LHH nos encontramos buscando un Analista Técnico de Seguridad Defensiva / Blue Team para trabajar en atrayente empresa tecnológica con amplia trayectoria, dedicada a ofrecer servicios integrales de tecnologías de la información y en pleno proceso de crecimiento. Funciones principales

• Monitorización y detección: Supervisar continuamente los sistemas mediante SIEM, analizar logs y eventos de seguridad, identificar anomalías y comportamientos sospechosos en tiempo real.

• Respuesta a incidentes: Participar en la investigación de alertas de seguridad, realizar análisis inicial de incidentes (triage), documentar eventos y colaborar en la contención y remediación.

• Threat hunting: Buscar proactivamente amenazas que hayan evadido las defensas automatizadas, analizar indicadores de compromiso (IoCs) y patrones de ataque.

• Análisis de vulnerabilidades: Revisar reportes de escaneos, priorizar vulnerabilidades según el contexto del negocio y trabajar con equipos técnicos en la remediación.

• Mejora continua: Optimizar reglas de detección, reducir falsos positivos, proponer mejoras en controles de seguridad y participar en ejercicios de simulación.

• Inteligencia de amenazas: Consumir feeds de threat intelligence, correlacionar con eventos internos y mantener actualizado el conocimiento sobre TTPs (tácticas, técnicas y procedimientos) de adversarios.

Se ofrece una contratación indefinida, jornada completa, retribución acorde a la valía y un horario flexible. Los candidatos deben tener experiencia en entornos Windows y Linux, así como en herramientas de seguridad como SIEM y EDR., * Experiencia en monitorización y detección de intrusiones.

• Capacidad para participar en la respuesta a incidentes de seguridad.

• Conocimientos en threat hunting y análisis de vulnerabilidades., Dominio de Windows y Linux Conocimiento sólido de TCP/IP Experiencia en SIEM Análisis básico de malware Conocimiento del MITRE ATT&CK Scripting en Python, PowerShell o Bash Técnicas de forensia digital Manejo de EDR/XDR, IDS/IPS, * Sistemas operativos: Dominio de Windows y Linux a nivel de línea de comandos, administración y forense.

• Redes: Conocimiento sólido de TCP/IP, protocolos, análisis de tráfico con Wireshark.

• SIEM y herramientas: Experiencia con plataformas como Splunk, Elastic Stack, QRadar, Sentinel.

• Análisis de malware: Capacidad básica de análisis estático y dinámico.

• Frameworks de seguridad: Conocimiento de MITRE ATT&CK; Cyber Kill Chain.

• Scripting: Python, PowerShell o Bash para automatización.

• Análisis forense: Técnicas básicas de forensia digital y análisis de memoria.

• Herramientas de detección: EDR/XDR, IDS/IPS, firewalls.

Soft Skills recomendables

• Pensamiento analítico: Capacidad para conectar puntos dispersos y detectar patrones.
• Atención al detalle: Precisión al analizar grandes volúmenes de datos.
• Comunicación clara: Habilidad para explicar incidentes técnicos a audiencias no técnicas.
• Trabajo bajo presión: Mantener la calma durante incidentes críticos.
• Aprendizaje continuo: Curiosidad y disposición para mantenerse actualizado.
• Trabajo en equipo: Colaboración efectiva con otros equipos (IT, desarrollo, gestión).
• Gestión del tiempo: Priorización efectiva en entornos con múltiples alertas simultáneas.

Contratación indefinida Horario flexible Jornada intensiva en verano, * Contratación indefinida.

• Jornada completa.
• Retribución según valía.
• Horario flexible y jornada intensiva en verano.
• Posibilidad de trabajo en híbrido.