Jobiglo

Sin resultados.

Empleos Plantillas CV NEW
Iniciar sesion Registro candidato Registro empleador
Español Français English العربية

Cybersecurity Analyst (SOC L2)

Devoteam · Barcelone

Nuevo
Mid 🇪🇸 Español
Google Chronicle SecOps Palo Alto XSIAM CrowdStrike Falcon Microsoft Sentinel Azure Sentinel AWS Security Hub Microsoft 365 Defender Python PowerShell KQL SPL SQL MITRE ATT&CK TCP/IP DNS HTTP/S

Descripcion del puesto

Acerca del puesto

Buscamos un Analista de Seguridad de Nivel 2 para nuestro Centro de Operaciones de Seguridad (SOC). El candidato trabajará con plataformas SIEM/SOAR de última generación y será responsable de la detección y respuesta a incidentes en entornos multi‑nube.

Responsabilidades principales

  • Analizar e investigar alertas de seguridad de complejidad media‑alta, resolviendo el 80% sin escalar a L3.
  • Realizar análisis de causa raíz y documentar hallazgos y recomendaciones.
  • Coordinar respuestas a incidentes que involucren múltiples sistemas y plataformas en la nube.
  • Diseñar, implementar y optimizar casos de uso de detección basados en el marco MITRE ATT&CK.
  • Ajustar reglas de correlación en el SIEM y políticas de detección en EDR/XDR para reducir falsos positivos.
  • Validar y probar nuevas detecciones antes de su puesta en producción.
  • Operar y gestionar Google Chronicle SecOps, CrowdStrike Falcon Next‑Gen SIEM, Palo Alto XSIAM, Microsoft 365 Defender, Azure Sentinel y AWS Security Hub.
  • Desarrollar scripts de automatización en Python y PowerShell para tareas repetitivas y enriquecimiento de alertas.
  • Mentorizar a analistas L1 y contribuir a la documentación técnica, playbooks y procedimientos operativos.
  • Participar en ejercicios proactivos de búsqueda de amenazas (threat hunting).

Perfil requerido

  • Inglés fluido (nivel C1/C2) tanto escrito como verbal.
  • 2‑4 años de experiencia en operaciones de SOC, al menos 1 año en rol L2.
  • Experiencia práctica con al menos dos plataformas SIEM/SOAR: Google Chronicle SecOps, Palo Alto XSIAM, CrowdStrike Falcon o Microsoft Sentinel.
  • Experiencia demostrable con soluciones EDR/XDR como CrowdStrike Falcon, Microsoft Defender for Endpoint, SentinelOne, Cortex XDR o Sophos.
  • Dominio de lenguajes de consulta: KQL, SPL o SQL.
  • Sólidos conocimientos de redes y protocolos: TCP/IP, DNS, HTTP/S.
  • Experiencia en entornos Microsoft 365 (Exchange Online, Azure AD, Defender).

Habilidades requeridas

  • Google Chronicle SecOps
  • Palo Alto XSIAM
  • CrowdStrike Falcon
  • Microsoft Sentinel
  • Azure Sentinel
  • AWS Security Hub
  • Microsoft 365 Defender
  • Python
  • PowerShell
  • KQL
  • SPL
  • SQL
  • MITRE ATT&CK
  • TCP/IP
  • DNS
  • HTTP/S

Questions fréquentes

Le salaire n'est pas communiqué publiquement par le recruteur. Vous pouvez postuler et négocier directement avec Devoteam.
Cliquez sur "Postuler maintenant" en haut de la page. Vous pouvez importer votre CV en 1 clic — Jobiglo extrait automatiquement vos informations et postule pour vous.

Por que reporta esta oferta?

Gracias por su reporte. Revisaremos esta oferta.

Postula en 30 segundos

Ingresa tu email para postular. Se creara una cuenta automaticamente.

Al continuar, aceptas nuestras condiciones de uso.

Ya tienes cuenta? Iniciar sesion

Publicado hace 4 horas

Expira en 1 mes

6 vistas · 0 candidaturas

Compartir Inicia sesion para ganar creditos compartiendo

Aumenta tus posibilidades

Sube tu CV: te propondremos las ofertas que coinciden con tu perfil.

Analizando tu CV...

Devoteam

Barcelone

Ofertas relacionadas

Emplois à Barcelone Métier : Informatique / IT