¿Te apetece unirte a un equipo de Ciberseguridad? ¡En Atalanta te estamos buscando!

Somos una compañía especializada en ciberseguridad y estrategia digital donde la calidad es el núcleo por el que se rigen nuestros productos y servicios. Todos los proyectos están enfocados en esa dirección y nuestra mayor preocupación es que las personas que forman parte del equipo se sientan especialmente valoradas y puedan seguir creciendo y desarrollándose profesionalmente, DE VERDAD.

Nuestros valores son la confianza, la innovación, la integridad, el compromiso y la responsabilidad. Creemos que juntos podemos ayudar a transformar las empresas para que sean digitalmente más seguras y competitivas y nos encantaría que, si estás leyendo esto, te apasionara el reto de formar parte de nuestra visión transformadora.

Nos gustaría incorporar a una persona más al equipo de Ciberseguridad de Atalanta, concretamente como referente técnico del SOC, para reforzar la detección, respuesta, ingeniería y arquitectura de seguridad de nuestros clientes.

Operación avanzada y Respuesta a Incidentes (N3)

– Analizar alertas complejas y supervisar casos escalados desde L1/L2.

– Realizar investigaciones DFIR en endpoints, red y sistemas Linux/Windows.

– Gestionar, coordinar y documentar incidentes de seguridad críticos.

– Emitir recomendaciones técnicas para contención, erradicación y recuperación.

– Hacer seguimiento y cierre completo de incidentes en TheHive.

Ingeniería del SOC

– Diseñar y optimizar casos de uso y reglas de correlación en:

• Wazuh SIEM

• OpenSearch (multi-tenant, nodos dedicados)

• CrowdStrike Falcon (detections & telemetry)

• Graylog (pipelines, extractors y dashboards)

– Crear automatizaciones y playbooks mediante:

• n8n (SOAR interno)

• Cortex (analyzers & responders)

– Definir y mejorar procedimientos operativos, flujos de escalado y estándares técnicos del SOC.

– Realizar revisiones de calidad del trabajo del SOC actuando como Quality Gate.

Integración y arquitectura de seguridad

– Integrar nuevas fuentes de log y telemetría en:

• Wazuh Manager

• OpenSearch Dashboards

• Graylog

– Participar en despliegues, hardening y optimización de:

• Wazuh

• CrowdStrike Falcon

• OpenSearch (multi-tenant, ILM, pipelines)

• Graylog

• Cortex / TheHive

– Asesorar técnicamente a clientes y participar en reuniones de seguimiento aportando visión experta en detección, respuesta y arquitectura SOC.

Liderazgo técnico y mentoring

– Ser el punto de referencia técnico para el equipo L1 y L2.

– Acompañar al Responsable del SOC en decisiones estratégicas y roadmap.

– Impulsar documentación, buenas prácticas, formaciones internas y la madurez técnica del SOC.

– Que tengas experiencia previa REAL en un SOC o en Blue Team/DFIR.

– Que domines SIEM, EDR, análisis de alertas y respuesta a incidentes.

– Que te guste investigar, entender y resolver incidentes complejos.

– Que seas responsable, autónomo y capaz de comunicarte claramente con el cliente.

– Que te apasione el mundo de la detección, la ingeniería SOC y la ciberseguridad defensiva.

– Que seas una persona organizada, con capacidad para priorizar y con mentalidad colaborativa.

Valoraremos especialmente experiencia con:

– Wazuh, OpenSearch, Graylog, CrowdStrike, Cortex, TheHive

– Automatización (Python, PowerShell, Bash, n8n…)

– MITRE ATT&CK

– Certificaciones como SC-200, GCIA, GCIH, GCFE, CEH Practical, etc.

Contrato indefinido

⏱ Horario flexible (con pausa para comer). Jornada intensiva todos los viernes y durante el verano.

Ubicación: Madrid.

Seguro médico privado con Sanitas (como beneficio de empresa).

Formación técnica adaptada al puesto y al desarrollo profesional.

Y, lo más importante, incorporarte a un gran equipo colaborativo y participativo en el que hay super buen ambiente de trabajo

¿Te unes a la aventura?