Descripción de la oferta
Buscamos un/a Técnico/a de Soporte CSIRT para incorporarse a nuestro equipo de ciberseguridad, participando activamente en la detección, análisis y respuesta ante incidentes de seguridad.Funciones principalesInformática forense: análisis de evidencias digitales en entornos Windows y Linux, investigación de incidentes de seguridad, análisis de logs y timelines, y apoyo a procesos de respuesta y contención.Gestión de incidentes de seguridad: coordinación y ejecución del ciclo completo de respuesta a incidentes, siguiendo procedimientos y playbooks establecidos.Operación de EDR: análisis de alertas, investigación de endpoints, aislamiento de equipos y ejecución de acciones de remediación.Sistemas de ticketing: gestión de incidencias y solicitudes de seguridad, garantizando trazabilidad, priorización, documentación y comunicación eficaz con los equipos implicados.SOAR y automatización: uso y administración de plataformas SOAR open-source para automatizar procesos de respuesta, enriquecimiento de alertas y mejora continua de playbooks.Perfil que buscamosExperiencia en entornos CSIRT/SOC o equipos de respuesta a incidentes.Conocimientos sólidos en análisis forense y respuesta ante incidentes.Experiencia operativa con herramientas EDR y sistemas de ticketing.Interés y/o experiencia en automatización y plataformas SOAR.Capacidad de trabajo en equipo, pensamiento analítico y orientación a la mejora continua.
#J-18808-Ljbffr
