HiringCafe
Posted 2d ago

Analista Global Detección de Amenazas

@ Iberdrola
View All Jobs
Madrid, Community of Madrid, Spain
OnsiteFull Time
Responsibilities:Designing detections, Reviewing visibility, Analyzing incidents
Requirements Summary:SOC/CSIRT / threat detection experience; knowledge of TTPs; experience with SIEM/EDR/XDR/NDR; strong technical English; background in computer engineering or related field.
Technical Tools Mentioned:SIEM, EDR, XDR, NDR, Threat Intelligence, SOAR
Save
Mark Applied
Hide Job
Report & Hide
Job Description

¿Te gustaría trabajar en la empresa líder del sector de la energía, formando parte del equipo global de Ciberseguridad y contribuyendo con tu experiencia en ciberdefensa, detección de amenazas y resiliencia tecnológica para afrontar los nuevos retos de la compañía?

¿Te apasiona la ciberseguridad, la investigación de amenazas y el diseño de estrategias para proteger infraestructuras críticas?

¿Quieres demostrar tu experiencia en entornos multiculturales y proyectos estratégicos a nivel global?

¡SUMA TU ENERGÍA AL FUTURO!

¿Qué vas a hacer?

Formarás parte del CSIRT Global de Iberdrola, dentro del equipo de Detección de Ciberamenazas del Cyber Fusion Center, contribuyendo a identificar de forma temprana ataques, anomalías, patrones de comportamiento malicioso en una compañía multinacional con un ecosistema tecnológico diverso y altamente distribuido (IT, cloud, entornos híbridos y OT).

La posición coordina y establece directrices para las acciones de automatización, enriquecimiento y triaje operativo continuo de alertas, función soportada por un servicio especializado externalizado. Tu valor diferencial estará en mejorar la visibilidad y establecer cómo detectamos, no solo en revisar lo ya detectado.

En tu día a día:

  • Diseñarás, revisarás y evolucionarás estrategias de detección de amenazas, alineadas con el riesgo real del Grupo y el contexto de amenazas global.
  • Revisar y evolucionar la visibilidad de los diferentes entornos monitorizados, y su integración con los procesos de seguridad
  • Analizarás incidentes, campañas y tendencias de ataque para identificar lagunas de detección, debilidades en los casos de uso existentes y oportunidades de mejora.
  • Definirás y optimizarás casos de uso de detección, reglas, correlaciones e indicadores, apoyándote en frameworks de amenazas (TTPs) y en la experiencia operativa del CSIRT.
  • Colaborarás estrechamente con los equipos de Ciberdefensa y Respuesta a Incidentes para asegurar que la detección genera el contexto adecuado para una respuesta eficaz.
  • Aportarás criterio técnico en investigaciones complejas, apoyando el análisis avanzado de eventos, patrones anómalos, campañas o amenazas emergentes.
  • Participarás en la evolución de la arquitectura de detección, revisando y evolucionando la visibilidad de los diferentes entornos monitorizados y favoreciendo la correcta integración y uso de plataformas como SIEM, EDR/XDR, NDR y fuentes de inteligencia.
  • Impulsarás iniciativas de automatización, enriquecimiento y mejora de la calidad de detección, reduciendo ruido y aumentando la precisión.
  • Trabajarás de manera coordinada con equipos locales, BISOs y CSIRTs de los distintos negocios, asegurando una visión coherente y global de la amenaza.
  • Contribuirás activamente a la madurez del modelo de detección del Grupo, alineando procesos, herramientas y capacidades.

En resumen: no perseguirás alertas aisladas, sino que influirás directamente en cómo el CSIRT del Grupo detecta amenazas, anticipa ataques y evoluciona sus capacidades de detección.

¿Qué estamos buscando?

Buscamos especialistas en ciberseguridad con experiencia en blue team y CSIRT, que les apasione analizar ataques desde la perspectiva del adversario, entender patrones, técnicas e identificar señales débiles y mejorarlas, y que quieran elevar el nivel de la detección, más allá de reglas básicas o enfoques reactivos.

Requisitos clave

  • Formación técnica (ingeniería informática, telecomunicaciones o similar) o experiencia equivalente.
  • Experiencia real en SOC / CSIRT / CERT o entornos de detección de amenazas, interactuando con plataformas de monitorización y detección.
  • Conocimientos sólidos en:
    • Amenazas, técnicas y tácticas de ataque (TTPs), su aplicación práctica a la detección.
    • Funcionamiento de sistemas operativos (Windows/Linux) y redes.
    • Gestión y análisis de eventos de seguridad.
  • Experiencia trabajando con plataformas de:
    • SIEM.
    • EDR / XDR.
    • NDR / análisis de tráfico y comportamiento.
  • Capacidad para:
    • Analizar campañas e incidentes para mejorar detecciones existentes.
    • Definir y refinar casos de uso de detección de valor.
    • Validar la eficacia de detecciones creadas por equipos o proveedores externos.
  • Buen nivel de inglés técnico, en un entorno global.

Valoramos especialmente si además tienes experiencia en:

  • Diseño e integración de arquitecturas de ciberseguridad complejas.
  • Threat hunting y detección basada en comportamiento.
  • Diseño de estrategias de detección alineadas con el riesgo y el negocio.
  • Uso de threat intelligence para mejorar detecciones.
  • Automatización y enriquecimiento de detecciones (SOAR, scripting).
  • Entornos cloud, híbridos u OT.
  • Certificaciones técnicas (GIAC, GCED, GCTI, OSCP, CISSP, etc.).
  • Capacidad para transformar findings técnicos en mejoras sostenidas del modelo de detección.

¿Qué ofrecemos?

  • Incorporarte a una empresa con presencia internacional y más de 40.000 empleados.
  • Desarrollarte en una compañía líder mundial en energías renovables y comprometida con la lucha contra el cambio climático.
  • Salario competitivo, beneficios sociales y medidas de conciliación.
  • Jornada continua todo el año, con horario flexible de entrada y salida.
  • Trabajo en un equipo dinámico, altamente cualificado y con proyectos innovadores.
  • Programa de bienvenida y periodo de formación para conocer la empresa a nivel global.
  • Acceso a un programa de formación continua en el Campus Iberdrola.

En Iberdrola, la diversidad, equidad e inclusión son puntos esenciales en nuestro día a día. Nos enorgullecemos de ser una compañía donde hay igualdad de oportunidades y donde todas las personas son bienvenidas, valoradas y respetadas independientemente de sexo, discapacidad, raza, religión, orientación sexual, edad, estado civil, nacionalidad o identidad de género.

Fecha de finalización de la publicación:

31-05-2026

#LI-DNI