**Imagina formar parte de una de las empresas de TI más exitosas de Europa. Convierte la imaginación en realidad y postúlate a esta emocionante oportunidad profesional en Devoteam.** **ANALISTA DE SEGURIDAD NIVEL 2** Estamos buscando un Analista de Seguridad Nivel 2 (L2) para nuestro Centro de Operaciones de Seguridad (SOC), con experiencia sólida en soluciones SIEM/SOAR, especialmente Google SecOps, CrowdStrike NG\-SIEM y ecosistemas Microsoft/AWS/GCP. El candidato ideal tendrá amplia experiencia en la creación de casos de uso para detección de amenazas, y conocimientos profundos de tecnologías EDR/XDR y redes/comunicaciones. **PRINCIPALES RESPONSABILIDADES** **Detección y Respuesta:** * Analizar e investigar alertas de seguridad de complejidad media a alta, con el objetivo de resolver el 80 % sin necesidad de escalar a L3 * Realizar análisis de causa raíz en incidentes complejos, documentando hallazgos y recomendaciones * Coordinar respuestas a incidentes que involucren múltiples sistemas y plataformas en la nube **Ingeniería de Detección:** * Diseñar, implementar y optimizar casos de uso de detección basados en MITRE ATT\&CK * Ajustar reglas de correlación en SIEM y políticas de detección en EDR/XDR para reducir falsos positivos * Validar y probar nuevas detecciones antes de su implementación en producción **Plataformas y Herramientas:** * Operar y gestionar Google Chronicle SecOps, CrowdStrike Falcon Next\-Gen SIEM y PaloAlto XSIAM como plataformas principales * Gestionar detecciones en Microsoft 365 Defender, Azure Sentinel y AWS Security Hub * Utilizar PaloAlto Cortex XSIAM para análisis de amenazas e investigaciones **Mejora Continua:** * Desarrollar scripts de automatización (Python/PowerShell) para tareas repetitivas y enriquecimiento de alertas * Capacitar y brindar soporte técnico a analistas L1 * Contribuir a la documentación técnica, manuales operativos y procedimientos * Participar en ejercicios proactivos de búsqueda de amenazas **REQUISITOS TÉCNICOS** **Imprescindibles:** * Inglés fluido (nivel C1/C2), tanto escrito como hablado * 2\-4 años de experiencia en operaciones SOC, con al menos 1 año en un puesto L2 * Experiencia práctica con al menos dos de estas plataformas SIEM/SOAR: "Google Chronicle SecOps", "Palo Alto XSIAM", "CrowdStrike Falcon Next\-Gen SIEM", "Microsoft Sentinel" * Experiencia demostrable con soluciones EDR/XDR (CrowdStrike Falcon, Microsoft Defender for Endpoint, SentinelOne, Cortex XDR o Sophos) * Dominio de lenguajes de consulta: KQL (Kusto), SPL (Splunk) o SQL * Conocimientos sólidos de redes y protocolos: TCP/IP, DNS, HTTP/S, análisis de tráfico de red * Experiencia en entornos Microsoft 365 (Exchange Online, Azure AD, Defender) **Muy Valorado:** * Experiencia práctica con PaloAlto Cortex XSIAM, Google Secops, CrowdStrike NG\-SIEM * Habilidades en scripting/automatización: Python, PowerShell o Bash * Experiencia desarrollando casos de uso de detección basados en marcos de trabajo (MITRE ATT\&CK) * Conocimiento de plataformas de inteligencia contra amenazas (SOCRadar, Google GTI, MISP) **Certificaciones (Opcionales pero Valoradas):** * Certificaciones específicas de plataformas: Microsoft Security Operations Analyst (SC\-200), CrowdStrike Certified Falcon Administrator o Google Chronicle Security Operations * GIAC: GCIA, GCIH o GCFA * CompTIA Security\+ o CySA\+ * Certified SOC Analyst (CSA) de EC\-Council **Competencias Profesionales** * Capacidad analítica y pensamiento crítico para investigaciones complejas * Excelente comunicación escrita para documentación técnica clara * Habilidades comunicativas verbales para explicar incidentes técnicos a audiencias no técnicas * Orientación al servicio y capacidad de interactuar profesionalmente con clientes internos * Gestión eficaz del tiempo y priorización bajo presión * Mentalidad proactiva y orientada a la mejora continua * Trabajo colaborativo y disposición para compartir conocimientos **Condiciones Laborales** * Tipo de contrato: Jornada completa indefinido * Modelo de trabajo: Híbrido (Barcelona) * Turnos de guardia **LO QUE PUEDES ESPERAR:** * Una carrera desafiante y emocionante con perspectiva internacional y oportunidades * Alto nivel de confianza y autonomía para tomar tus propias decisiones * Una cultura cálida y talentosa con enfoque en los negocios, pero sabiendo que la familia siempre es lo primero * Acceso a una red internacional de especialistas dentro de la organización para desarrollar tu reputación y habilidades En Devoteam hemos creado una cultura de honestidad y transparencia, inclusión y cooperación que valoramos mucho. Buscamos colegas altamente motivados y proactivos, que no teman a los retos. Estamos profundamente comprometidos con el desarrollo de la trayectoria profesional de nuestros empleados, y ofrecemos y apoyamos posibilidades de formación, certificación y especialización.