Responsable ciberseguridad - Operaciones de SOC

¿Te gustaría formar parte de knowmad mood ? Nuestro talento, lo primero. knowmad mood es una compañía líder en transformación digital construida a través de la unión de personas, tecnología y negocio . Con más de 30 años de existencia , con un crecimiento continuo y casi 3.000 personas en nuestro equipo, y todo ello, sin dejar de ser una compañía que apuesta por las personas y por su talento. Queremos seguir creciendo sumando talento que nos aporte todo su expertise y que sea capaz de adaptarse y anticiparse al cambio con entereza y profesionalidad, ayudándonos día a día a conectar la tecnología con el conocimiento a través de la creatividad y la innovación. Nuestras cifras hablan por sí solas: Compañía multinacional 100% capital español cotizando en el mercado BME Más de 500 clientes a nivel mundial Nos organizamos en 23 comunidades tecnológicas Presencia en 9 países: en España, Italia, Portugal, Uruguay, Reino Unido, EEUU, Marruecos, Alemania y México. Buscamos un perfil de Responsable de equipo de ciberseguridad , la persona seleccionada será responsable de lleva a cabo proyectos de ciberseguridad de distinta índole, desde implementación de tecnologías SIEM/EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc. Tambien proyectos de Monitorización y Detección de seguridad - Operaciones de SOC : supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores. Análisis y Respuesta a Incidentes , aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, documentación de hallazgos, acciones tomadas y lecciones aprendidas. Definir procedimientos. Seguridad en Endpoints con EDR/EPP: monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos). Definir procedimientos. Seguridad en Identidades y Accesos: eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas. Protección del correo: análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos). Te ofrecemos: 100% FULL REMOTO ⏰ Flexibilidad horaria ‍ Plan de Carrera: Todos nuestros profesionales tienen a su disposición procesos diseñados específicamente para sus funciones dentro de la compañía: modelo de competencias, evaluaciones, planes de formación y certificación, proyectos y eventos. ✨Formación: Tendrás opciones para formarte en las últimas tecnologías, CERTIFICACIONES y en INGLÉS! . Eventos: Participación en eventos tecnológicos. Nosotros somos patrocinadores de eventos como Codemotion, t3chfest y sobre todo estamos orgullosos de ser los organizadores de eventos técnicos como el blockchain spain y DevOps Spain. Acceso a nuestros meetups, techdays y a nuestro blog tecnológico ¿Todavía no conoces https://enmilocalfunciona.io/ ? Quokka: programa de actividades para promover el bienestar emocional, la actividad física, y la nutrición saludable Club de ventajas: Programa de beneficios y descuentos ( ocio, tecnología, bienestar y salud ) ¿A qué estás esperando? ¡Únete a knowmad mood!

Location: España, ES

Posted Date: 7/10/2025