Descripción de la oferta
Analista Global Detección de Amenazas page is loaded## Analista Global Detección de Amenazaslocations: EDIFICIO IBERDROLA MADRID: España, Madridposted on: Publicado hoytime left to apply: Fecha final: 31 de mayo de 2026 (Quedan 27 días para realizar la solicitud)job requisition id: R-27848**¡SUMA TU ENERGÍA AL FUTURO!**Formarás parte del **CSIRT Global de Iberdrola**, dentro del equipo de **Detección de Ciberamenazas** del **Cyber Fusion Center**, contribuyendo a identificar de forma temprana **ataques, anomalías, patrones de comportamiento malicioso** en una compañía multinacional con un **ecosistema tecnológico diverso y altamente distribuido** (IT, cloud, entornos híbridos y OT).La posición coordina y establece directrices para las acciones **de automatización, enriquecimiento y triaje operativo continuo de alertas**, función soportada por un **servicio especializado externalizado**. Tu valor diferencial estará en **mejorar la visibilidad y establecer cómo detectamos**, no solo en revisar lo ya detectado.En tu día a día:* **Diseñarás, revisarás y evolucionarás estrategias de detección de amenazas**, alineadas con el riesgo real del Grupo y el contexto de amenazas global.* **Revisar y evolucionar la visibilidad de los diferentes entornos monitorizados, y su integración con los procesos de seguridad*** Analizarás **incidentes, campañas y tendencias de ataque** para identificar **lagunas de detección**, debilidades en los casos de uso existentes y oportunidades de mejora.* **Definirás y optimizarás casos de uso de detección**, reglas, correlaciones e indicadores, apoyándote en frameworks de amenazas (TTPs) y en la experiencia operativa del CSIRT.* Colaborarás estrechamente con los equipos de **Ciberdefensa y Respuesta a Incidentes** para asegurar que la detección genera el **contexto adecuado para una respuesta eficaz**.* Aportarás **criterio técnico en investigaciones complejas**, apoyando el análisis avanzado de eventos, patrones anómalos, campañas o amenazas emergentes.* Participarás en la **evolución de la arquitectura de detección**, revisando y evolucionando **la visibilidad** de los diferentes entornos monitorizados y favoreciendo la correcta integración y uso de plataformas como SIEM, EDR/XDR, NDR y fuentes de inteligencia.* Impulsarás iniciativas de **automatización, enriquecimiento y mejora de la calidad de detección**, reduciendo ruido y aumentando la precisión.* Trabajarás de manera coordinada con **equipos locales, BISOs y CSIRTs de los distintos negocios**, asegurando una visión coherente y global de la amenaza.* Contribuirás activamente a la **madurez del modelo de detección del Grupo**, alineando procesos, herramientas y capacidades.En resumen: **no perseguirás alertas aisladas, sino que influirás directamente en cómo el CSIRT del Grupo detecta amenazas, anticipa ataques y evoluciona sus capacidades de detección**.Buscamos **especialistas en ciberseguridad con experiencia en blue team y CSIRT**, que les apasione **analizar ataques desde la perspectiva del adversario**, entender patrones, técnicas e identificar señales débiles y mejorarlas, y que quieran **elevar el nivel de la detección**, más allá de reglas básicas o enfoques reactivos.**Requisitos clave*** Formación técnica (ingeniería informática, telecomunicaciones o similar) o experiencia equivalente.* **Experiencia real en SOC / CSIRT / CERT o entornos de detección de amenazas**, interactuando con plataformas de monitorización y detección.* Conocimientos sólidos en: + **Amenazas, técnicas y tácticas de ataque (TTPs)**, su aplicación práctica a la detección. + Funcionamiento de sistemas operativos (Windows/Linux) y redes. + Gestión y análisis de eventos de seguridad.* Experiencia trabajando con plataformas de: + **SIEM**. + **EDR / XDR**. + **NDR / análisis de tráfico y comportamiento**.* Capacidad para: + Analizar campañas e incidentes para **mejorar detecciones existentes**. + Definir y refinar **casos de uso de detección de valor**. + Validar la eficacia de detecciones creadas por equipos o proveedores externos.* Buen nivel de **inglés técnico**, en un entorno global.**Valoramos especialmente si además tienes experiencia en:*** Diseño e integración de **arquitecturas de ciberseguridad complejas**.* **Threat hunting** y detección basada en comportamiento.* Diseño de **estrategias de detección alineadas con el riesgo** y el negocio.* Uso de **threat intelligence** para mejorar detecciones.* Automatización y enriquecimiento de detecciones (SOAR, scripting).* Entornos cloud, híbridos u OT.* Certificaciones técnicas (GIAC, GCED, GCTI, OSCP, CISSP, etc.).* Capacidad para transformar *findings* técnicos en **mejoras sostenidas del modelo de detección**.* Incorporarte a una empresa con presencia internacional y más de 40.000 empleados.* Desarrollarte en una compañía líder mundial en energías renovables y comprometida con la lucha contra el cambio climático.* Salario competitivo, beneficios sociales y medidas de conciliación.* Jornada continua todo el año, con horario flexible de entrada y salida.* Trabajo en un equipo dinámico, altamente cualificado y con proyectos innovadores.* Programa de bienvenida y periodo de formación para conocer la empresa a nivel global.* Acceso a un programa de formación continua en el Campus Iberdrola.*En Iberdrola, la diversidad, equidad e inclusión son puntos esenciales en nuestro día a día. Nos enorgullecemos de ser una compañía donde hay igualdad de oportunidades y donde todas las personas son bienvenidas, valoradas y respetadas independientemente de sexo, discapacidad, raza, religión, orientación sexual, edad, estado civil, nacionalidad o identidad de género.***Fecha de finalización de la publicación:**31-05-2026#LI-DNI
#J-18808-Ljbffr
