**Descripción del puesto:** **Airbus Protect** reúne a expertos en los ámbitos de la Seguridad, la Ciberseguridad y la Sostenibilidad. Contamos con más de 1200 expertos distribuidos principalmente en Francia, Alemania, Reino Unido y España, además de operar en Estados Unidos y Oriente Medio. Ofrecemos nuestra experiencia tanto al propio grupo Airbus como a clientes externos. **Nuestra misión**: Proteger a gobiernos, fuerzas armadas y empresas de infraestructuras nacionales esenciales frente a amenazas cibernéticas. **Nuestro objetivo**: Proteger a nuestros clientes y apoyar sus necesidades mediante productos de ciberseguridad. El Centro de Defensa Cibernética presta servicios con el fin de: * Prevenir un riesgo cibernético (consultoría y auditorías) * Detectar y responder a incidentes de seguridad (Centro de Operaciones de Seguridad — SOC) * Responder a ataques cibernéticos (Equipo de Respuesta a Incidentes de Seguridad Informática — CSIRT) En este contexto, el Centro de Defensa Cibernética en España busca contratar a un Analista de Ciberseguridad. **Puesto y responsabilidades** El Analista de Ciberseguridad forma parte de un equipo encargado de la supervisión de la seguridad para los SOCs internacionales y nacionales. La misión principal del Analista de Ciberseguridad consiste en gestionar los incidentes de seguridad detectados por el servicio y llevar a cabo análisis exhaustivos sobre dichos incidentes, asegurando que los tickets de trabajo se actualicen o cierren incluyendo los detalles técnicos pertinentes, conforme a los Acuerdos de Nivel de Servicio (ANS) vigentes. Asimismo, participará en el desarrollo y la prueba de alertas de seguridad destinadas a detectar y prevenir tales incidentes. El candidato seleccionado formará parte del equipo de analistas, trabajando en horario laboral habitual y también en turnos de guardia. Se espera que todos los analistas tengan un nivel técnico sólido, capaces de elaborar y presentar informes profesionales a los principales interesados, así como de gestionar eficazmente su tiempo, lo que frecuentemente implica asistir a talleres técnicos y reuniones informativas o revisiones de servicio con los clientes. **Tareas y responsabilidades** * Investigar posibles incidentes de seguridad. * Añadir contexto al incidente para comprender su comportamiento, analizando datos procedentes de múltiples herramientas y fuentes de información. * Realizar, cuando sea necesario, una triage inicial o identificación de «eventos de interés» mediante diversas herramientas de supervisión y detección. * Participar en la gestión de crisis prestando apoyo al responsable de manejo de incidentes y a los analistas del SOC. * Mantener la base de datos de reglas de detección. * Desarrollar nuevas reglas de detección. * Trabajar en la reducción de falsos positivos. * Seguimiento de tendencias para métricas e informes. * Garantizar que todos los eventos, eventos de interés, excepciones e incidentes reciban una respuesta conforme a las instrucciones de trabajo establecidas, incluyendo acciones correctivas/recomendaciones. * Mantenimiento de las instrucciones de trabajo: revisiones y modificaciones. * Generar informes (según plantillas) y análisis de tendencias según lo solicite el gestor del SOC o los principales interesados. * Presentar y revisar informes ante interesados clave internos y externos. * Asistir a reuniones periódicas con el cliente en calidad de referente técnico. * Proporcionar recomendaciones o soluciones alternativas al cliente para reducir el impacto sobre su actividad empresarial. * Liderar y participar en la mejora continua del servicio (nivel de detección, procesos, procedimientos operativos, eficiencia del servicio, informes del servicio). * Apoyar al cliente en la remediación de incidentes. * Apoyar la mejora de la eficiencia del servicio y de las reglas de detección. * Apoyar al gestor del SOC en la elaboración de informes sobre la actividad. **Requisitos** * Título universitario en ingeniería con formación específica en Ciberseguridad o equivalente, tras una sólida experiencia en el ámbito de la defensa cibernética. * Serían muy valoradas certificaciones en seguridad (CEH, GCIH, GMON…) * Experiencia previa en un SOC. * Experiencia con herramientas EDR. * Conocimientos fundamentales de TCP/IP. * Análisis de paquetes con Wireshark. * Experiencia en el uso de expresiones regulares. * Experiencia en el desarrollo de reglas de correlación para SIEM. * Idioma inglés obligatorio. * Las certificaciones en Splunk son un plus. * Será necesario completar la formación proporcionada para equipos Blue Team y obtener la correspondiente certificación. **Competencias personales** * Riguroso y respetuoso con los procesos. Alta atención al detalle. * Buenas habilidades de gestión del tiempo y capacidad para realizar múltiples tareas simultáneamente. * Mentalidad orientada a la seguridad de la información y a la operatividad. * Capacidad para trabajar en equipo. * Enfoque centrado en el cliente. * Autonomía y autogestión. * Habilidades analíticas y de síntesis. **¿QUÉ BENEFICIOS OBTENDRÁS COMO EMPLEADO DE AIRBUS?** En Airbus ponemos a nuestros empleados y su bienestar en el centro de nuestras prioridades. Eche un vistazo a algunos de nuestros beneficios sociales: * Días de vacaciones y días adicionales libres a lo largo del año (más de 35 días libres en total). * Salario y paquete de compensación atractivos. * Servicio colectivo de transporte en algunos centros. * Beneficios como seguro médico, opciones de compra de acciones para empleados, plan de jubilación o becas de estudio. * Instalaciones in situ (entre otras): comedor gratuito, guardería, consultorio médico. * Posibilidad de colaborar en distintas iniciativas sociales y de responsabilidad social corporativa. * Excelentes oportunidades de formación continua y grandes perspectivas de desarrollo profesional en un entorno multicultural. * Tarifas especiales en productos y beneficios. Este puesto exige concienciación respecto a cualquier posible riesgo de cumplimiento normativo y un compromiso firme de actuar con integridad, ya que esta constituye la base del éxito, la reputación y el crecimiento sostenible de la empresa. **Empresa:** Airbus Defence and Space SAU **Tipo de contrato:** Indefinido \- **Nivel de experiencia:** Entrada **Familia profesional:** Ciberseguridad \ Al enviar su CV o solicitud, usted acepta que Airbus utilice y almacene información sobre usted con fines de seguimiento relacionados con su candidatura o futuros empleos. Esta información será utilizada únicamente por Airbus. Airbus está comprometida con la diversidad de su plantilla y con la creación de un entorno laboral inclusivo. Aceptamos todas las solicitudes sin distinción de origen social y cultural, edad, género, discapacidad, orientación sexual o creencias religiosas. Airbus siempre ha estado y seguirá estando comprometida con la igualdad de oportunidades para todos. Por ello, nunca solicitaremos ningún tipo de intercambio monetario en el marco de un proceso de selección. Cualquier suplantación de identidad de Airbus con este fin debe ser denunciada a emsom@airbus.com . En Airbus le apoyamos para trabajar, conectar y colaborar de forma más sencilla y flexible. Siempre que sea posible, fomentamos modalidades de trabajo flexibles que estimulen el pensamiento innovador.