En INDRAMIND CYBERSECURITY, sabemos que el talento es la clave para impulsar el cambio y construir un futuro digital más seguro. Si estás listo para enfrentarte a nuevos desafíos, crecer profesionalmente y aportar tu experiencia a proyectos que realmente marcan la diferencia, este es el lugar para ti.

Únete a nuestro equipo como Incident Response Senior (DFIR) y forma parte de una transformación constante, donde tu impacto será fundamental en un entorno innovador y en evolución.

Funciones a realizar:

Gestión de Respuesta a Incidentes

- Gestionar la respuesta a incidentes de seguridad, asegurando una acción rápida y efectiva.

- Establecer la gravedad del incidente y priorizar acciones de mitigación.

Investigación y Análisis de Incidentes

- Realizar análisis avanzados de incidentes utilizando logs, tráfico de red, forense en memoria y análisis de endpoints, etc...

- Identificar tácticas, técnicas y procedimientos (TTPs) utilizados por los atacantes (MITRE ATT&CK).

- Analizar indicadores de compromiso (IOCs) y buscar su correlación con amenazas previas.

- Realizar análisis de malware y explotación para determinar el impacto del ataque.

Contención, Erradicación y Recuperación

- Diseñar y ejecutar estrategias de contención para minimizar el impacto de los ataques.

- Asegurar la eliminación de artefactos maliciosos en sistemas comprometidos.

- Restaurar servicios afectados asegurando la integridad y disponibilidad de datos.

- Proponer mejoras identificadas en incidentes, como implementar medidas de hardening, reforzar controles de seguridad, etc...

Desarrollo y Optimización de Procesos de Respuesta

- Diseñar y mejorar planes de respuesta a incidentes (IRP - Incident Response Plan).

- Automatizar la respuesta a incidentes mediante scripts o herramientas SOAR.

- Establecer métricas y KPIs para evaluar la eficiencia de la respuesta.

- Desarrollar playbooks y guías de respuesta para distintos tipos de incidentes.

Reportes y Documentación

- Generar informes técnicos y ejecutivos sobre incidentes de seguridad.

- Documentar hallazgos y lecciones aprendidas para mejorar la postura de seguridad.

- Coordinar reportes de cumplimiento con normativas como ISO 27001, NIST, GDPR, etc.

Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity

1. Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
2. Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
3. Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
4. Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.
5. Compañía Top Employer por 5º año consecutivo, con más de 45.000 profesionales y con acceso a proyectos retadores.
6. Colaborarás con referentes tecnológicos del sector que serán tu inspiración y en los que te reflejarás para seguir creciendo profesionalmente.
7. Cultura empática, humana y flexible: promovemos un liderazgo cercano marcado por la colaboración y el trabajo en equipo.

INDRAMIND CYBERSECURITY, Beyond diversity

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.