**Imagínese formando parte de una de las empresas de TI más exitosas de Europa. Convierta esa imaginación en realidad y postúlese a esta emocionante oportunidad profesional en Devoteam.** **ANALISTA DE SEGURIDAD NIVEL 2** Buscamos un Analista de Seguridad Nivel 2 (L2) para nuestro Centro de Operaciones de Seguridad (SOC), con sólida experiencia en soluciones SIEM/SOAR, especialmente Google SecOps, CrowdStrike NG\-SIEM y los ecosistemas de Microsoft/AWS/GCP. El candidato ideal contará con amplia experiencia en la creación de casos de uso para detección de amenazas, así como con conocimientos profundos de tecnologías EDR/XDR y redes/comunicaciones. **PRINCIPALES RESPONSABILIDADES** **Detección y respuesta:** * Analizar e investigar alertas de seguridad de complejidad media a alta, con el objetivo de resolver el 80 % sin necesidad de escalarlas al nivel 3 * Realizar análisis de causa raíz en incidentes complejos, documentando hallazgos y recomendaciones * Coordinar respuestas ante incidentes que involucren múltiples sistemas y plataformas en la nube **Ingeniería de detección:** * Diseñar, implementar y optimizar casos de uso para detección basados en MITRE ATT\&CK * Ajustar reglas de correlación en SIEM y políticas de detección en EDR/XDR para reducir falsos positivos * Validar y probar nuevas detecciones antes de su implementación en producción **Plataformas y herramientas:** * Operar y gestionar Google Chronicle SecOps, CrowdStrike Falcon Next\-Gen SIEM y PaloAlto XSIAM como plataformas principales * Gestionar detecciones en Microsoft 365 Defender, Azure Sentinel y AWS Security Hub * Utilizar PaloAlto Cortex XSIAM para análisis y pesquisas de amenazas **Mejora continua:** * Desarrollar scripts de automatización (Python/PowerShell) para tareas repetitivas y enriquecimiento de alertas * Capacitar y brindar soporte técnico a analistas de nivel 1 * Contribuir a la documentación técnica, manuales operativos y procedimientos operacionales * Participar en ejercicios proactivos de búsqueda de amenazas (threat hunting) **REQUISITOS TÉCNICOS** **Imprescindibles:** * Inglés fluido (nivel C1/C2), tanto escrito como oral * 2\-4 años de experiencia en operaciones de SOC, con al menos 1 año en un rol de nivel 2 * Experiencia práctica con al menos dos de estas plataformas SIEM/SOAR: "Google Chronicle SecOps", "Palo Alto XSIAM", "CrowdStrike Falcon Next\-Gen SIEM", "Microsoft Sentinel" * Experiencia demostrable con soluciones EDR/XDR (CrowdStrike Falcon, Microsoft Defender para Endpoint, SentinelOne, Cortex XDR o Sophos) * Competencia en lenguajes de consulta: KQL (Kusto), SPL (Splunk) o SQL * Amplios conocimientos de redes y protocolos: TCP/IP, DNS, HTTP/S, análisis de tráfico de red * Experiencia en entornos Microsoft 365 (Exchange Online, Azure AD, Defender) **Altamente valorado:** * Experiencia práctica con PaloAlto Cortex XSIAM, Google Secops y CrowdStrike NG\-SIEM * Habilidades de scripting/automatización: Python, PowerShell o Bash * Experiencia en el desarrollo de casos de uso para detección basados en marcos de referencia (MITRE ATT\&CK) * Conocimiento de plataformas de inteligencia sobre amenazas (SOCRadar, Google GTI, MISP) **Certificaciones (opcionales, pero valoradas):** * Certificaciones específicas de plataforma: Microsoft Security Operations Analyst (SC\-200), CrowdStrike Certified Falcon Administrator o Google Chronicle Security Operations * GIAC: GCIA, GCIH o GCFA * CompTIA Security\+ o CySA\+ * Certified SOC Analyst (CSA) de EC\-Council **Competencias profesionales** * Capacidad analítica y pensamiento crítico para investigaciones complejas * Excelente comunicación escrita para documentación técnica clara * Habilidades comunicativas orales para explicar incidentes técnicos a audiencias no técnicas * Orientación al servicio y capacidad para interactuar profesionalmente con clientes internos * Gestión eficaz del tiempo y priorización bajo presión * Mentalidad proactiva orientada a la mejora continua * Trabajo colaborativo y disposición para compartir conocimientos **Condiciones laborales** * Tipo de contrato: Contrato indefinido a tiempo completo * Modelo de trabajo: Híbrido (Barcelona) * Turnos de guardia **LO QUE PUEDE ESPERAR:** * Una carrera desafiante y apasionante con perspectiva internacional y oportunidades * Alto nivel de confianza y competencia para tomar sus propias decisiones * Una cultura cálida y talentosa centrada en los negocios, pero consciente de que siempre prima la familia * Acceso a una red internacional de especialistas dentro de la organización para desarrollar su reputación y habilidades En Devoteam hemos creado una cultura basada en la honestidad y la transparencia, la inclusión y la cooperación, valores que apreciamos profundamente. Buscamos colegas altamente motivados y proactivos, que no teman los retos. Apostamos firmemente por el desarrollo profesional de nuestros empleados y ofrecemos y apoyamos posibilidades de formación adicional, certificación y especialización.