SOC Analyst.

Investigar, responder, proteger

Los servicios MDR y Managed Threat Intelligence de DEFION se expanden internacionalmente. Como SOC Analyst en Barcelona, te unes al equipo DRTI para detectar, analizar y mitigar ciberamenazas para nuestros clientes. Trabajas con CrowdStrike, Microsoft Sentinel y otras plataformas SIEM/EDR lideres.

Este no es un rol de marcar casillas. Investigas alertas a fondo, aplicas threat intelligence para anticipar ataques, contienes amenazas y redactas informes claros con recomendaciones accionables. Colaboras con Red Team, Blue Team y detection engineers para mejorar continuamente.

Que harias

• Monitorizar y analizar alertas de seguridad en plataformas EDR/SIEM, identificar actividad sospechosa y evaluar origen y alcance
• Analizar threat intelligence para anticipar posibles ataques contra clientes
• Responder a amenazas detectadas: contener, mitigar y minimizar el impacto
• Redactar informes y notificaciones a clientes con hallazgos claros y recomendaciones
• Mejorar reglas de deteccion, desarrollar procedimientos y playbooks, automatizar tareas con scripting
• Participar en reuniones con clientes para revisiones periodicas y soporte en onboarding

Que buscamos

Imprescindible:

• Al menos 1 ano de experiencia analizando alertas de seguridad en plataformas SIEM y/o EDR (CrowdStrike, Sentinel, Cortex, Splunk, Elastic, etc.)
• Conocimiento de administracion de sistemas Windows y Linux
• Solido conocimiento de redes y protocolos: TCP/IP, DHCP, DNS
• Habilidades de scripting en Bash, Python o PowerShell
• Pensamiento analitico: capacidad de correlacionar eventos, detectar patrones de ataque y resolver problemas complejos
• Comunicacion clara en ingles para colaboracion internacional
• Disponibilidad para guardia 24/7

Valorable:

• Certificaciones de ciberseguridad o master
• Titulo en Ingenieria, Ciberseguridad o campo relacionado