Especialista en DFIR

Buscamos un/a especialista en DFIR (Digital Forensics & Incident Response) con al menos 3 años de experiencia para unirse a nuestro equipo. La persona seleccionada será responsable de la detección análisis y respuesta ante incidentes de seguridad así como de la realización de investigaciones forenses digitales para identificar el origen alcance e impacto de posibles compromisos.

Funciones principales

• Liderar y ejecutar actividades de respuesta ante incidentes de seguridad (detección contención erradicación y recuperación).
• Realizar análisis forense en endpoints sistemas y redes para investigar incidentes de seguridad.
• Analizar malware y artefactos sospechosos para determinar su comportamiento e impacto.
• Gestionar y correlacionar eventos de seguridad provenientes de diferentes fuentes (SIEM EDR logs etc.).
• Elaborar informes técnicos detallados y reportes ejecutivos sobre incidentes y hallazgos.
• Colaborar con equipos internos (IT legal compliance) durante investigaciones.
• Proponer mejoras en procesos playbooks y capacidades de respuesta ante incidentes.
• Mantenerse actualizado/a sobre amenazas vulnerabilidades y tendencias en ciberseguridad.

Qualifications :

• Mínimo 3 años de experiencia en respuesta a incidentes y análisis forense digital.
• Experiencia práctica con herramientas de seguridad como SIEM EDR IDS/IPS y soluciones forenses.
• Conocimiento de sistemas operativos Windows Linux y entornos de red.
• Experiencia en análisis de logs tráfico de red y artefactos forenses.
• Conocimientos de análisis de malware.
• Capacidad para documentar y comunicar hallazgos de forma clara.
• Nivel de inglés técnico (lectura y escritura).
• Certificaciones: GCFA (GIAC Certified Forensic Analyst) y CHFI (Computer Hacking Forensic Investigator).
• Conocimientos en scripting (Python PowerShell Bash).

Competencias clave

• Pensamiento analítico y orientación al detalle
• Capacidad de respuesta bajo presión
• Trabajo en equipo y comunicación efectiva
• Proactividad y aprendizaje continuo

Información adicional :

Qué ofrecemos

• Trabajar en una empresa internacional con más de 600 empleados y 25 años de experiencia en el sector de la ciberseguridad.
• Oportunidad de aprender y desarrollarte en un sector en auge como la ciberseguridad.
• Un modelo de trabajo híbrido y flexible donde tú decides cuándo venir a la oficina y cuándo trabajar desde casa.
• Formar parte de una empresa con un ambiente joven y valores de compañerismo trabajo en equipo e implicación con la sociedad y el medioambiente.
• Un paquete de compensación competitivo.
• Seguro médico pagado por la empresa.
• Opciones de retribución flexible incluyendo vales de comida transporte público guardería formación etc.
• Reembolso de la factura del teléfono móvil.
• Programa de referidos

Remote Work :

No

Employment Type :

Full-time