Funciones
• Monitorización y Detección de seguridad - Operaciones de SOC: supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores.
• Análisis y Respuesta a Incidentes: aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, documentación de hallazgos, acciones tomadas y lecciones aprendidas.
• Seguridad en Endpoints con EDR/EPP: monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos).
• Seguridad en Identidades y Accesos: eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas.
• Protección del correo: análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos).
• Gestión y Documentación: creación y actualización de tickets de seguridad (JIRA), colaboración en el desarrollo de instrucciones técnicas, procedimientos y registros de seguridad.
• Detectar, priorizar y reportar vulnerabilidades detectadas.

Requisitos
• Experiencia de 1-2 años en SOC o posición similar.
• Conocimiento en análisis de logs, detección de incidentes y respuesta básica.
• Familiaridad con herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF,Whois, etc.
• Conocimientos básicos DevSecOps y seguridad en aplicaciones
• Conocimientos de redes, protocolos y modelos OSI/TCP-IP
• Conocimientos de servicios en la nube y sus medidas de seguridad.
• Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc.
• Deseable Inglés B2 o superior.
• Los candidatos deber residir en zonas con la misma zona horaria que Madrid.

¿Qué valoraremos adicionalmente?
• Experiencia en gestión de proyectos tecnológicos.
• Ingeniería Informática/Telecomunicaciones y Máster en Ciberseguridad.
• Certificación CISSP, CompTIA Security+, o similar deseable.
• Proactividad y autonomía.
• Virtualización y contenedores.
• Experiencia y conocimientos en auditorías de seguridad y sistemas.
• Conocimientos en metodologías Scrum/Agile.
• Marcos de seguridad técnicos como OWASP API top 10, DSOVS, etc.
• Conocimientos en la gestión y tratamiento de riesgo tecnológico.

Puesto 100% remoto

(Se valorará positivamente certificado de discapacidad 33%.)

Se ofrece

En AUBAY seleccionamos un/a Analista de Ciberseguridad (100% remoto)

Ofrecemos la posibilidad de formar parte de una Compañía en continuo crecimiento, participando en innovadores proyectos que te permitirán completar tu formación y potenciar tus capacidades. Valoramos el compromiso y la dedicación en el trabajo realizado.

En Aubay somos una multinacional de servicios digitales (DSC) fundada en 1998. Actualmente, con un fuerte crecimiento. Operamos en mercados con un alto valor agregado, tanto en Francia como en otras partes de Europa. En Aubay actualmente tenemos 5 000 personas trabajando.

Desde el asesoramiento hasta todo tipo de proyectos tecnológicos, acompañamos la transformación y modernización de los sistemas de información en todos los sectores, incluidos la industria, I + D, telecomunicaciones e infraestructura, y especialmente los principales bancos y compañías de seguros, que representan más del 80% de nuestra facturación francesa. y el 65% de nuestra facturación europea.

Únete a nosotros, te esperamos!