#### **Nivel de experiencia** Profesional experimentado#### **Área** TI#### **Ubicación** Calle Trinidad Grund, 29001 Málaga#### **Tipo de empleo** Tiempo completo#### **Empresa** Drees \& Sommer#### **Fecha de inicio** Por acuerdo Estamos buscando un **experto en ciberseguridad (Nivel 2–3\)** altamente calificado y motivado para fortalecer nuestro equipo de ciberseguridad. El candidato ideal será responsable de monitorear, detectar, analizar y responder a incidentes de ciberseguridad, mientras mejora continuamente nuestra postura de seguridad. Este puesto combina experiencia intermedia y avanzada, centrándose tanto en la seguridad operacional como en mejoras estratégicas. **Principales responsabilidades** **Seguridad operacional** **Área de enfoque: Respuesta a incidentes** * Dirigir o apoyar investigaciones de incidentes de ciberseguridad, incluyendo la recolección de evidencias, análisis forense y elaboración de informes sobre incidentes. * Desarrollar y mantener procedimientos y manuales de respuesta a incidentes. * Coordinar con áreas de TI y unidades comerciales durante incidentes de ciberseguridad para garantizar una resolución rápida. **Arquitectura de seguridad y gestión de riesgos** * Recomendar e implementar mejoras de seguridad en redes, sistemas y entornos en la nube. * Participar en evaluaciones de riesgos y contribuir al diseño de controles de seguridad. * Ayudar en el desarrollo y cumplimiento de políticas, estándares y mejores prácticas de ciberseguridad. **Capacitación y concienciación** * Capacitación para mejorar la concienciación en ciberseguridad entre los empleados. * Mentorear a miembros junior del equipo y compartir conocimientos sobre tendencias y amenazas en ciberseguridad. **TUS FUNCIONES** -------------- * Monitorear sistemas de gestión de eventos e información de seguridad (SIEM) para detectar y analizar posibles amenazas. * Realizar análisis en tiempo real de amenazas inmediatas y clasificar incidentes de seguridad. * Realizar evaluaciones de vulnerabilidades y pruebas de penetración para identificar riesgos de seguridad. * Apoyar procesos de gestión de parches, asegurando que los sistemas y aplicaciones estén actualizados. * Dirigir o apoyar investigaciones de incidentes de ciberseguridad, incluyendo recolección de evidencias, análisis forense y elaboración de informes. * Desarrollar y mantener procedimientos y manuales de respuesta a incidentes. * Coordinar con áreas de TI y unidades comerciales durante incidentes de ciberseguridad para garantizar una resolución rápida. * Recomendar e implementar mejoras de seguridad en redes, sistemas y entornos en la nube. * Participar en evaluaciones de riesgos y contribuir al diseño de controles de seguridad. * Ayudar en el desarrollo y cumplimiento de políticas, estándares y mejores prácticas de ciberseguridad. * Capacitación para mejorar la concienciación en ciberseguridad entre los empleados. * Mentorear a miembros junior del equipo y compartir conocimientos sobre tendencias y amenazas en ciberseguridad. **TU PERFIL** ---------------- **Formación** * Título universitario en Informática, Seguridad de la Información, Ciberseguridad o campo relacionado. * Certificaciones relevantes preferidas (por ejemplo, CompTIA Security\+, CEH, CISSP Associate, GIAC). **Experiencia** * 3–6 años de experiencia profesional en roles de ciberseguridad o seguridad de la información. * Experiencia demostrada con tecnologías de seguridad como NGFW, IDS, SIEM, seguridad de extremos y herramientas de gestión de vulnerabilidades. **Habilidades técnicas** * Dominio de operaciones de seguridad, manejo de incidentes y técnicas forenses. * Sólido conocimiento de TCP/IP, redes informáticas, enrutamiento y conmutación. * Conocimiento de principios de seguridad en la nube y experiencia práctica en al menos uno de los proveedores principales (AWS, Azure, GCP). * Experiencia en scripting y automatización (Python, PowerShell o Bash) es un plus. **Competencias clave** * Fuertes habilidades analíticas y de resolución de problemas. * Capacidad para trabajar bajo presión durante incidentes críticos. * Excelentes habilidades de comunicación (oral y escrita). * Alto grado de integridad y confiabilidad. * Actitud proactiva, autodidacta y deseoso de aprender sobre nuevas tecnologías y amenazas. **Progresión profesional** Este puesto ofrece la posibilidad de evolucionar hacia: * Especialista en Ciberseguridad (Nivel 4\) * Arquitecto de Ciberseguridad * Analista de inteligencia de amenazas * Responsable del Centro de Operaciones de Seguridad (SOC) **TUS VENTAJAS** ------------------- Para garantizar tu **equilibrio entre trabajo y vida personal**, ofrecemos la posibilidad de teletrabajo Fomentamos tu **desarrollo profesional y personal** mediante formación individual y educación continua en la Academia Drees \& Sommer Apoyamos tu **salud** con una bonificación para aficionados al deporte. Ofrecemos la posibilidad de suscribir un seguro privado de salud Los empleados se benefician de ventajas fiscales relacionadas con sus gastos de desplazamiento al lugar de trabajo Ventajas fiscales para los empleados en gastos de alimentación durante la jornada laboral. **Programa de recomendación de empleados** con un atractivo plan de bonificaciones Apoyo a la **conciliación laboral y familiar** mediante beneficios fiscales para gastos de guardería