Categorías
···
Entrar / Registro
Resumen del Puesto: Buscamos un especialista en ciberseguridad para el CSIRT Global, enfocado en el diseño y evolución de estrategias de detección de amenazas y la mejora continua de las capacidades de ciberdefensa. Puntos Destacados: 1. Formar parte del CSIRT Global en una empresa líder del sector energético. 2. Diseñar y evolucionar estrategias de detección de amenazas globalmente. 3. Contribuir a la madurez del modelo de detección del Grupo. ¿Te gustaría trabajar en la empresa líder del sector de la energía, formando parte del equipo global de Ciberseguridad y contribuyendo con tu experiencia en ciberdefensa, detección de amenazas y resiliencia tecnológica para afrontar los nuevos retos de la compañía? ¿Te apasiona la ciberseguridad, la investigación de amenazas y el diseño de estrategias para proteger infraestructuras críticas? ¿Quieres demostrar tu experiencia en entornos multiculturales y proyectos estratégicos a nivel global? **¡SUMA TU ENERGÍA AL FUTURO!** **¿Qué vas a hacer?** Formarás parte del **CSIRT Global de Iberdrola** , dentro del equipo de **Detección de Ciberamenazas** del **Cyber Fusion Center** , contribuyendo a identificar de forma temprana **ataques, anomalías, patrones de comportamiento malicioso** en una compañía multinacional con un **ecosistema tecnológico diverso y altamente distribuido** (IT, cloud, entornos híbridos y OT). La posición coordina y establece directrices para las acciones **de automatización, enriquecimiento y triaje operativo continuo de alertas** , función soportada por un **servicio especializado externalizado** . Tu valor diferencial estará en **mejorar la visibilidad y establecer cómo detectamos** , no solo en revisar lo ya detectado. En tu día a día: * **Diseñarás, revisarás y evolucionarás estrategias de detección de amenazas** , alineadas con el riesgo real del Grupo y el contexto de amenazas global. * **Revisar y evolucionar la visibilidad de los diferentes entornos monitorizados, y su integración con los procesos de seguridad** * Analizarás **incidentes, campañas y tendencias de ataque** para identificar **lagunas de detección** , debilidades en los casos de uso existentes y oportunidades de mejora. * **Definirás y optimizarás casos de uso de detección** , reglas, correlaciones e indicadores, apoyándote en frameworks de amenazas (TTPs) y en la experiencia operativa del CSIRT. * Colaborarás estrechamente con los equipos de **Ciberdefensa y Respuesta a Incidentes** para asegurar que la detección genera el **contexto adecuado para una respuesta eficaz** . * Aportarás **criterio técnico en investigaciones complejas** , apoyando el análisis avanzado de eventos, patrones anómalos, campañas o amenazas emergentes. * Participarás en la **evolución de la arquitectura de detección** , revisando y evolucionando **la visibilidad** de los diferentes entornos monitorizados y favoreciendo la correcta integración y uso de plataformas como SIEM, EDR/XDR, NDR y fuentes de inteligencia. * Impulsarás iniciativas de **automatización, enriquecimiento y mejora de la calidad de detección** , reduciendo ruido y aumentando la precisión. * Trabajarás de manera coordinada con **equipos locales, BISOs y CSIRTs de los distintos negocios** , asegurando una visión coherente y global de la amenaza. * Contribuirás activamente a la **madurez del modelo de detección del Grupo** , alineando procesos, herramientas y capacidades. En resumen: **no perseguirás alertas aisladas, sino que influirás directamente en cómo el CSIRT del Grupo detecta amenazas, anticipa ataques y evoluciona sus capacidades de detección** . **¿Qué estamos buscando?** Buscamos **especialistas en ciberseguridad con experiencia en blue team y CSIRT** , que les apasione **analizar ataques desde la perspectiva del adversario** , entender patrones, técnicas e identificar señales débiles y mejorarlas, y que quieran **elevar el nivel de la detección** , más allá de reglas básicas o enfoques reactivos. **Requisitos clave** * Formación técnica (ingeniería informática, telecomunicaciones o similar) o experiencia equivalente. * **Experiencia real en SOC / CSIRT / CERT o entornos de detección de amenazas** , interactuando con plataformas de monitorización y detección. * Conocimientos sólidos en: + **Amenazas, técnicas y tácticas de ataque (TTPs)** , su aplicación práctica a la detección. + Funcionamiento de sistemas operativos (Windows/Linux) y redes. + Gestión y análisis de eventos de seguridad. * Experiencia trabajando con plataformas de: + **SIEM** . + **EDR / XDR** . + **NDR / análisis de tráfico y comportamiento** . * Capacidad para: + Analizar campañas e incidentes para **mejorar detecciones existentes** . + Definir y refinar **casos de uso de detección de valor** . + Validar la eficacia de detecciones creadas por equipos o proveedores externos. * Buen nivel de **inglés técnico** , en un entorno global. **Valoramos especialmente si además tienes experiencia en:** * Diseño e integración de **arquitecturas de ciberseguridad complejas** . * **Threat hunting** y detección basada en comportamiento. * Diseño de **estrategias de detección alineadas con el riesgo** y el negocio. * Uso de **threat intelligence** para mejorar detecciones. * Automatización y enriquecimiento de detecciones (SOAR, scripting). * Entornos cloud, híbridos u OT. * Certificaciones técnicas (GIAC, GCED, GCTI, OSCP, CISSP, etc.). * Capacidad para transformar *findings* técnicos en **mejoras sostenidas del modelo de detección** . **¿Qué ofrecemos?** * Incorporarte a una empresa con presencia internacional y más de 40\.000 empleados. * Desarrollarte en una compañía líder mundial en energías renovables y comprometida con la lucha contra el cambio climático. * Salario competitivo, beneficios sociales y medidas de conciliación. * Jornada continua todo el año, con horario flexible de entrada y salida. * Trabajo en un equipo dinámico, altamente cualificado y con proyectos innovadores. * Programa de bienvenida y periodo de formación para conocer la empresa a nivel global. * Acceso a un programa de formación continua en el Campus Iberdrola. *En Iberdrola, la diversidad, equidad e inclusión son puntos esenciales en nuestro día a día. Nos enorgullecemos de ser una compañía donde hay igualdad de oportunidades y donde todas las personas son bienvenidas, valoradas y respetadas independientemente de sexo, discapacidad, raza, religión, orientación sexual, edad, estado civil, nacionalidad o identidad de género.* **Fecha de finalización de la publicación:** 31\-05\-2026 \#LI\-DNI
