Analista de Operaciones de Ciberseguridad

Descripción

Resumen: El Analista de Operaciones de Ciberseguridad impulsa la implementación, operación y mejora continua de las operaciones de seguridad para proteger los entornos corporativos de HBX frente a amenazas cibernéticas. Aspectos destacados: 1. Colaborar con distintos equipos para garantizar visibilidad y respuesta integral en materia de seguridad. 2. Liderar iniciativas estratégicas de SecOps y mejorar las capacidades de detección. 3. Oportunidad de trabajar en un entorno innovador y multicultural. HBX Group es el principal socio tecnológico mundial, conectando y potenciando el sector del turismo. Somos agentes de cambio, disruptores, personas que unen marcas locales y globales en los ámbitos del alojamiento, el transporte, las actividades y los pagos mediante nuestra red de 300.000 hoteles en todo el mundo y 60.000 clientes de alto valor difícilmente accesibles, como operadores turísticos, agencias de viajes y programas de fidelización, distribuidos en 140 mercados emisores. Somos una empresa impulsada por la tecnología, con una filosofía centrada en el cliente y equipos comerciales cuyos conocimientos y relaciones locales son incomparables. Y, por supuesto, contamos con un equipo extraordinario. Nuestras personas, el Equipo HBX Group, son el corazón palpitante de la compañía, a quienes animamos a «moverse rápido, soñar en grande y marcar la diferencia» cada día. De hecho, creemos que es la combinación de tecnología + datos + personas lo que realmente nos distingue en el mercado, junto con nuestra mentalidad de «enfoque global, toque local». Tenemos nuestra sede central en Palma de Mallorca y empleamos a aproximadamente 3.500 personas en todo el mundo. **DESCRIPCIÓN DEL PUESTO:** -------------------- El Analista de Operaciones de Ciberseguridad forma parte del equipo responsable de las capacidades de Operaciones de Seguridad y Respuesta a Incidentes dentro del equipo más amplio de Ciberseguridad. La función implica impulsar la implementación, operación y mejora continua de la pila de operaciones de seguridad, incluidos SIEM, EDR, SOAR, detección de amenazas y procesos de respuesta, centrándose en la protección de los entornos corporativos de HBX frente a amenazas cibernéticas. Esta función colabora estrechamente con los equipos de Tecnología, TI Corporativa y Plataforma para garantizar visibilidad, detección y respuesta integrales en los entornos de red, punto final, identidad y nube, alineándose con los principios de Zero Trust. El objetivo es construir y operar una capacidad escalable, proactiva y basada en inteligencia de Operaciones de Seguridad, fomentando al mismo tiempo una cultura de colaboración, automatización y mejora continua. **Responsabilidades y rendición de cuentas** * Formar parte del equipo de Operaciones de Seguridad de TI Corporativa, apoyando las actividades diarias, asegurando resultados de alta calidad y cumpliendo con los objetivos de servicio (detección, respuesta, SLA). * Colaborar con el Director de Ciberseguridad y los equipos tecnológicos más amplios para alinear la hoja de ruta y la estrategia de operaciones de seguridad. * Impulsar iniciativas estratégicas de SecOps, incluida la mejora de las capacidades de detección, la automatización (SOAR) y la madurez en la respuesta a incidentes. * Operar, ajustar y mejorar continuamente las plataformas de supervisión de seguridad (por ejemplo, SIEM como CrowdStrike LogScale, EDR, NDR, SOAR). * Desarrollar y mantener casos de uso, reglas de detección, lógica de correlación y consultas de búsqueda proactiva de amenazas, garantizando alertas relevantes y de alta fidelidad. * Actuar como punto de escalado para incidentes de seguridad complejos, liderando las actividades de investigación, contención, erradicación y recuperación. * Apoyar y liderar los procesos de respuesta a incidentes, asegurando una triage rápida, un análisis de la causa raíz y mejoras posteriores al incidente. * Colaborar con los equipos de Red, Nube y Plataforma para garantizar una telemetría adecuada, registro y la integración adecuada en todos los sistemas relacionados con la seguridad. * Integrar y operar controles de seguridad de acceso y Zero Trust (por ejemplo, Zscaler ZIA/ZPA), asegurando su visibilidad y alineación con la supervisión de seguridad. * Ejecutar y mejorar la integración de inteligencia sobre amenazas, vinculando amenazas emergentes con las capacidades de detección y respuesta. * Contribuir a la búsqueda proactiva de amenazas, la detección de anomalías y el análisis del comportamiento de los adversarios en los entornos corporativos. * Asegurar que los eventos de seguridad se ingieran, normalicen y enriquezcan correctamente en las plataformas SIEM/SOAR. * Participar en simulacros de seguridad, ejercicios de mesa y simulaciones de incidentes, mejorando la preparación y la eficacia de la respuesta. * Mantenerse actualizado sobre el panorama de amenazas, las técnicas de los atacantes (MITRE ATT\&CK) y las tecnologías de seguridad, recomendando mejoras alineadas con las necesidades empresariales. * Contribuir a una cultura de colaboración, automatización y mejora continua dentro del equipo de Operaciones de Seguridad. * Participar en debates sobre la arquitectura general de ciberseguridad, la estrategia de detección y la postura operativa de seguridad. **Requisitos del puesto** * Excelentes habilidades interpersonales y comunicativas. * Fuertes capacidades analíticas y de resolución de problemas. * Dominio fluido del inglés y del español. **Competencias técnicas:** * Conocimientos sólidos de los conceptos de Operaciones de Seguridad (SIEM, SOAR, EDR, NDR, ingeniería de detección, respuesta a incidentes). * Experiencia práctica con plataformas SIEM (preferiblemente CrowdStrike o equivalente). * Experiencia con soluciones EDR (por ejemplo, CrowdStrike Falcon) y análisis de telemetría de puntos finales. * Comprensión de SOAR y flujos de trabajo de automatización de seguridad. * Conocimiento de marcos de detección de amenazas (MITRE ATT\&CK) y técnicas de los atacantes. * Experiencia con modelos de seguridad Zero Trust y tecnologías de acceso seguro (Zscaler, integración de identidad, CASB). * Sólida comprensión de los registros, tuberías de telemetría y correlación de datos entre sistemas. * Familiaridad con los conceptos de seguridad de red, nube e identidad. * Capacidad para trabajar estrechamente con los equipos de Red y Plataforma para mejorar la visibilidad y los controles. * Comprensión de los procesos de manejo de incidentes, triage de alertas, escalado y RCA (análisis de la causa raíz). **Experiencia** * Mínimo 2 años de experiencia en puestos de Operaciones de Seguridad, SOC o Respuesta a Incidentes. Nivel 2 de soporte como mínimo. * Experiencia previa en entornos de Operaciones de TI o Ciberseguridad. * Experiencia práctica comprobada con SIEM, EDR y respuesta a incidentes en entornos productivos. * Experiencia en ingeniería de detección de amenazas o búsqueda proactiva de amenazas. * Exposición a la seguridad en la nube, la seguridad de la identidad o la supervisión de la seguridad de la red. * Experiencia trabajando en entornos globales o distribuidos. Tendrás la oportunidad de trabajar para una empresa que está experimentando cambios significativos para convertirse en el principal proveedor mundial de servicios turísticos. Buscamos personas dispuestas a embarcarse en esta emocionante travesía. Además de un atractivo paquete de beneficios, podrás trabajar: * En un entorno innovador, dinámico y multicultural. * Tendrás la oportunidad de establecer relaciones comerciales y amistades sólidas y duraderas con personas de todo el mundo. * Tendrás la oportunidad de desarrollar tu carrera profesional a nivel local o en una de nuestras hermosas ubicaciones de trabajo en todo el mundo.