SOC Analyst.

Investigar, respondre, protegir

Els serveis MDR i Managed Threat Intelligence de DEFION s'expandeixen internacionalment. Com a SOC Analyst a Barcelona, t'uneeixes a l'equip DRTI per detectar, analitzar i mitigar ciberamenaces per als nostres clients. Treballes amb CrowdStrike, Microsoft Sentinel i altres plataformes SIEM/EDR lideres.

Aquest no és un rol de marcar caselles. Investiges alertes a fons, apliques threat intelligence per anticipar atacs, contens amenaces i redactes informes clars amb recomanacions accionables. Col·labores amb Red Team, Blue Team i detection engineers per millorar contínuament.

Que faràs

• Monitorar i analitzar alertes de seguretat en plataformes EDR/SIEM, identificar activitat sospitosa i avaluar origen i abast
• Analitzar threat intelligence per anticipar possibles atacs contra clients
• Respondre a amenaces detectades: contenir, mitigar i minimitzar l'impacte
• Redactar informes i notificacions a clients amb troballes clares i recomanacions
• Millorar regles de detecció, desenvolupar procediments i playbooks, automatitzar tasques amb scripting
• Participar en reunions amb clients per a revisions periòdiques i suport en onboarding

Que busquem

Imprescindible:

• Almenys 1 any d'experiència analitzant alertes de seguretat en plataformes SIEM i/o EDR (CrowdStrike, Sentinel, Cortex, Splunk, Elastic, etc.)
• Coneixement d'administració de sistemes Windows i Linux
• Sòlid coneixement de xarxes i protocols: TCP/IP, DHCP, DNS
• Habilitats de scripting en Bash, Python o PowerShell
• Pensament analític: capacitat de correlacionar esdeveniments, detectar patrons d'atac i resoldre problemes complexos
• Comunicació clara en anglès per a col·laboració internacional
• Disponibilitat per a guàrdia 24/7

Valorable:

• Certificacions de ciberseguretat o màster
• Titulació en Enginyeria, Ciberseguretat o camp relacionat