Lineas Aéreas

Especialista Gestión de incidentes de Ciberseguridad (Madrid)

España Hoy

Oferta de empleo

Buscamos un/a Especialista en Gestión de Incidentes de Ciberseguridad con experiencia en entornos corporativos complejos para incorporarse al equipo de Ciberseguridad de Iberia.

Tus retos:

  • Gestionar el ciclo de vida completo de los incidentes de ciberseguridad, asegurando su correcta clasificación, priorización, escalado y cierre.
  • Elaborar y mantener informes post-incidente (Post-Incident / Post-Mortem Reports) de alta calidad ejecutiva y técnica.
  • Asegurar la trazabilidad y seguimiento de las acciones de contención, erradicación y remediación, coordinando con equipos técnicos, SOC, IT y negocio.
  • Gestionar y mantener actualizados los incidentes y acciones asociadas en herramientas corporativas de ticketing (ServiceNow, Jira, Remedy u otras).
  • Coordinar la recopilación de evidencias, líneas temporales y análisis de impacto junto con SOC, Forensics y Threat Intelligence.
  • Identificar lecciones aprendidas, brechas de control y oportunidades de mejora, proponiendo acciones correctivas y preventivas.
  • Contribuir a la mejora continua de los procesos de gestión de incidentes, procedimientos operativos y playbooks.
  • Mantener y enriquecer la base de conocimiento interna (procedimientos, informes, métricas, evidencias y casos de uso).
  • Colaborar con equipos de monitorización para habilitar detección retrospectiva y mejora de casos de uso en SIEM/XDR.
  • Apoyar la definición y seguimiento de KPIs y métricas de gestión de incidentes (MTTR, MTTD, recurrencia, severidad, etc.).

Tus conocimientos:

Formación: Titulación en Ingeniería Aeronáutica, Informática, Telecomunicaciones o similar

Experiencia: De 3 a 5 años de experiencia en ciberseguridad, gestión de incidentes, SOC, Cyber Defense o IT Security.

  • Experiencia demostrable en entornos corporativos grandes o regulados.
  • Conocimiento sólido de tecnologías de ciberseguridad:
    • SIEM: Splunk, QRadar, ELK, Sentinel u otros.
    • EDR/XDR: CrowdStrike, SentinelOne, Microsoft Defender, etc.
    • Infraestructura de seguridad: Firewalls, IDS/IPS, WAF, Proxy, DLP, CASB.
  • Experiencia con herramientas de ticketing y gestión de servicios (ServiceNow, Jira, Remedy).
  • Excelentes habilidades de documentación técnica y comunicación escrita, tanto técnica como ejecutiva.
  • Capacidad analítica, orientación al detalle y enfoque en mejora continua.

Idiomas: inglés avanzado. (B2 o superior).

Inscribete aquí

Áreas

Varios Agencias y Touroperadores Cruceros Hoteles Lineas Aéreas