España, en remoto

A tiempo completo

En Remoto

SOC

Posiciones Abiertas

Senior Security Engineer – SOC (Posición Remota)

Los profesionales de Ackcent Cybersecurity comparten un objetivo común: mejorar la seguridad de nuestros clientes, proteger sus activos frente a ciberamenazas y ofrecer un servicio de alta calidad basado en la comunicación y la atención al cliente.

Sobre la posición

En este puesto formarás parte de nuestro equipo SOC, encargado de la monitorización de amenazas de seguridad y la gestión de incidentes, ayudando a proteger y defender los activos de nuestros clientes.

Buscamos profesionales con experiencia en ciberseguridad y con un conocimiento amplio y profundo de redes, arquitectura de seguridad y herramientas de monitorización de seguridad.

Como miembro clave del equipo de Ackcent, te encargarás de liderar la gestión de amenazas e incidentes de seguridad, mejorar y mantener herramientas y procedimientos, y realizar análisis forense y de malware para su mitigación y contención. Al tratarse de una posición senior, podrás formar y apoyar a miembros junior del equipo y participarás, junto con otros departamentos de Ackcent, en iniciativas y decisiones relacionadas con servicios de seguridad internos y externos.

Responsabilidades

  • Analizar y verificar alertas de monitorización de seguridad para identificar, clasificar y priorizar incidentes.
  • Crear, mejorar y mantener alertas de monitorización de seguridad basadas en la correlación de diferentes fuentes de datos.
  • Operar y mantener diversos sistemas IDS/IPS, colaborando estrechamente con arquitectos de seguridad y redes para llevar la monitorización y las defensas al siguiente nivel.
  • Liderar la respuesta ante incidentes de seguridad e investigaciones, trabajando con clientes y proveedores de TI, siguiendo los requisitos de los SLA.
  • Realizar análisis forense y de malware para extraer indicadores de compromiso (IoC) que permitan su mitigación y contención, evaluando el alcance e impacto del incidente.
  • Reportar al SOC Manager y al CISO/CIO del cliente afectado.
  • Asesorar y formar a miembros junior del equipo.
  • Realizar monitorización proactiva del panorama de ciberamenazas mediante investigación y estudio de las últimas amenazas y vulnerabilidades, asegurando que las herramientas y procesos operativos estén actualizados.
  • Garantizar el cumplimiento de las obligaciones contractuales y de los SLA.
  • Gestionar prioridades, plazos y entregables.
  • Gestionar y crear mejoras y procedimientos relacionados con las herramientas y operaciones del SOC.

Requisitos y experiencia

  • Titulación en Ingeniería Informática, Telecomunicaciones o disciplina relacionada.
  • Más de 3 años de experiencia relevante en seguridad de la información.
  • Experiencia trabajando en un entorno de Centro de Operaciones de Seguridad (SOC).
  • Sólidos conocimientos técnicos de fundamentos de redes y protocolos comunes de Internet.
  • Conocimientos de administración de sistemas y arquitectura de seguridad.
  • Conocimiento de las principales herramientas de monitorización de seguridad (FW, IDS/IPS, HIDS, WAF, SIEM).
  • Experiencia o conocimiento demostrable en al menos una tecnología IDS.
  • Scripting en Bash, Python o PowerShell.
  • Nivel fluido de inglés (escrito y hablado).
  • Persona automotivada, con capacidad para trabajar de forma independiente y en equipo en entornos exigentes.

También valoramos…

  • Conocimiento profundo de sistemas operativos y su arquitectura: Windows, Unix/Linux y macOS.
  • Conocimientos de administración de Windows Server.
  • Buen entendimiento del panorama de ciberseguridad: Cyber Kill Chain, TTP, inteligencia de amenazas y redes de distribución de malware.
  • Buen conocimiento de conceptos de seguridad de la información: defensa en profundidad, gestión BYOD, protección contra fuga de datos, evaluación de riesgos y métricas de seguridad.
  • Tres o más años trabajando en un entorno SOC.
  • Fuertes habilidades analíticas y de resolución de problemas.
  • Excelentes habilidades de comunicación, presentación y liderazgo, con capacidad para trabajar en entornos altamente colaborativos.
  • Iniciativa y capacidad de seguimiento y cumplimiento de compromisos.
  • Capacidad para gestionar múltiples prioridades en entornos de alta presión.
  • Experiencia con infraestructuras AWS o Azure.
  • Experiencia previa en ingeniería inversa de malware.
  • Certificaciones relacionadas (GCIH, GCFA, GCFE, GREM, CISSP) valoradas positivamente.

¿Qué ofrecemos?

  • Salario competitivo
  • Seguro médico
  • Trabajo remoto
  • Día libre por tu cumpleaños 🎉
  • Horario flexible
  • Entorno de trabajo dinámico donde la innovación y la colaboración están en el centro

 

En Ackcent, celebramos la diversidad y estamos comprometidos con la creación de un entorno inclusivo para todos nuestros empleados y nuestras empleadas. No discriminamos por motivos de raza, religión, color, origen nacional, género (incluyendo embarazo, parto o condiciones médicas relacionadas), orientación sexual, identidad o expresión de género, edad, estado civil, situación de discapacidad o cualquier otra condición protegida o no por las leyes o normativas de los lugares donde operamos. Ackcent no tolera ningún tipo de discriminación ni acoso.

 

¿Cómo Aplicar?

Construye tu carrera con nosotros:

Envíanos tu CV y carta de presentación a [email protected]

Consulta otras vacantes disponibles

En Ackcent siempre estamos buscando profesionales para unirse a nuestro equipo. Así que, si te interesa nuestro proyecto y crees que puedes aportar valor, ¡envíanos un mensaje.

Saber más