España, en remoto

A tiempo completo

En Remoto

SOC

Posiciones Abiertas

SENIOR SECURITY ENGINEER -SOC

Los profesionales de Ackcent Cybersecurity tienen un objetivo común: mejorar la seguridad de nuestros clientes, proteger sus activos frente a las ciberamenazas y ofrecer servicios de alta calidad mediante la comunicación y la cercanía.

Sobre la posición

En este rol, te incorporarás a nuestro equipo del Centro de Operaciones de Seguridad (SOC), responsable de la monitorización activa de amenazas y la gestión de incidentes, con el objetivo de salvaguardar los entornos tecnológicos de nuestros clientes.

Buscamos profesionales con experiencia sólida en ciberseguridad, y con un conocimiento amplio y profundo en redes, arquitectura de seguridad y herramientas de monitorización.
Como miembro clave del equipo de Ackcent, liderarás la detección y gestión de amenazas e incidentes, contribuirás a la mejora continua de nuestras herramientas y procedimientos, y realizarás análisis forenses y de malware para mitigar riesgos y contener amenazas. Al tratarse de una posición senior, también desempeñarás un rol formativo y de apoyo a perfiles más junior, colaborando de forma transversal con otros departamentos en iniciativas estratégicas vinculadas a nuestros servicios de seguridad, tanto internos como externos.

Responsabilidades

  • Analizar y verificar alertas de monitorización de amenazas para identificar, clasificar y priorizar incidentes.
  • Crear, mejorar y mantener alertas de monitorización basadas en la correlación de diferentes fuentes de datos.
  • Operar y mantener diferentes IDS/IPS trabajando juntamente con arquitectos de seguridad/redes para llevar la monitorización y defensa al siguiente nivel.
  • Liderar la respuesta ante incidentes de seguridad e investigaciones, colaborando estrechamente con clientes y proveedores IT, cumpliendo los requisitos de los SLA.
  • Realizar análisis forense/análisis de malware para extraer indicadores de compromiso que permitan mitigar y contener amenazas, evaluando el alcance e impacto del incidente.
  • Reportar al responsable del SOC y al CISO/CIO del cliente involucrado.
  • Asesorar y formar a miembros junior del equipo.
  • Monitoreo proactivo del panorama de amenazas cibernéticas, investigando y estudiando las últimas vulnerabilidades y amenazas para asegurar que las herramientas y procesos operativos estén actualizados.
  • Garantizar el cumplimiento de las obligaciones contractuales y los niveles de servicio (SLA).
  • Gestionar prioridades, plazos y entregas.
  • Gestionar y proponer mejoras en los procedimientos y herramientas del SOC.

Requisitos

  • Titulación en Ingeniería Informática, Telecomunicaciones o similar.
  • Más de 3 años de experiencia relevante en el ámbito de la seguridad de la información.
  • Más de 3 años trabajando en un entorno de Centro de Operaciones de Seguridad (SOC).
  • Sólido conocimiento técnico de fundamentos de redes y protocolos comunes de Internet.
  • Conocimientos en administración de sistemas y arquitectura de seguridad.
  • Conocimiento de las principales herramientas de monitorización de seguridad (FW, IDS/IPS, HIDS, WAF, SIEM).
  • Experiencia o conocimiento demostrado en al menos una tecnología IDS.
  • Conocimientos de scripting en Bash, Python o PowerShell.
  • Buen nivel del inglés (oral y escrito).
  • Persona proactiva, con capacidad para trabajar de forma autónoma y en equipo en un entorno exigente.

También valoramos…

  • Conocimientos avanzados de sistemas operativos y su arquitectura: Windows, Unix/Linux y OSX.
  • Conocimientos en administración de servidores Windows.
  • Buen conocimiento del panorama de ciberseguridad: Cyber Kill Chain, TTP, Threat Intelligence y redes de distribución de malware.
  • Buen conocimiento de conceptos de seguridad de la información: defensa en profundidad, gestión de dispositivos BYOD, protección contra pérdida de datos, evaluación de riesgos y métricas de seguridad.
  • Fuertes habilidades analíticas y de resolución de problemas.
  • Habilidades sólidas de comunicación, presentación y liderazgo, con capacidad para trabajar en un entorno altamente colaborativo.
  • Capacidad para gestionar múltiples prioridades en un entorno de presión.
  • Experiencia trabajando con infraestructuras AWS o Azure.
  • Experiencia previa en reverse engineering de malware.
  • Certificaciones relacionadas (GCIH, GCFA, GCFE, GREM, CISSP) serán un plus.

¿Qué ofrecemos?

  • Salario competitivo
  • Seguro médico
  • Trabajo en remoto
  • Día libre por tu cumpleaños
  • Oportunidad de crecer en el campo de la ciberseguridad
  • Un entorno de trabajo colaborativo e innovador

 

En Ackcent, celebramos la diversidad y estamos comprometidos con la creación de un entorno inclusivo para todos nuestros empleados y nuestras empleadas. No discriminamos por motivos de raza, religión, color, origen nacional, género (incluyendo embarazo, parto o condiciones médicas relacionadas), orientación sexual, identidad o expresión de género, edad, estado civil, situación de discapacidad o cualquier otra condición protegida o no por las leyes o normativas de los lugares donde operamos. Ackcent no tolera ningún tipo de discriminación ni acoso.

 

¿Cómo Aplicar?

Construye tu carrera con nosotros:

Envíanos tu CV y carta de presentación a [email protected]

Consulta otras vacantes disponibles

En Ackcent siempre estamos buscando profesionales para unirse a nuestro equipo. Así que, si te interesa nuestro proyecto y crees que puedes aportar valor, ¡envíanos un mensaje.

Saber más