HiringCafe
Posted 4d ago

Analista Global Ciberdefensa

@ Iberdrola
View All Jobs
Madrid, Madrid, Spain
OnsiteFull Time
Responsibilities:Supervising incidents, Analyzing threats, Defining playbooks
Requirements Summary:SOC/CSIRT/CERT experience; blue team mindset; incident response; SIEM/EDR/XDR/NDR; English technical proficiency; able to work with global teams.
Technical Tools Mentioned:SIEM, EDR/XDR, NDR, Scripting, SOAR
Save
Mark Applied
Hide Job
Report & Hide
Job Description

¿Te gustaría trabajar en la empresa líder del sector de la energía, formando parte del equipo global de Ciberseguridad y contribuyendo con tu experiencia en ciberdefensa, detección de amenazas y resiliencia tecnológica para afrontar los nuevos retos de la compañía?

¿Te apasiona la ciberseguridad, la investigación de amenazas y el diseño de estrategias para proteger infraestructuras críticas?

¿Quieres demostrar tu experiencia en entornos multiculturales y proyectos estratégicos a nivel global?

¡SUMA TU ENERGÍA AL FUTURO!

¿Qué vas a hacer?

Formarás parte del CSIRT Global de Iberdrola, dentro del equipo de Ciberdefensa Global, contribuyendo a la protección de una compañía multinacional con un ecosistema tecnológico amplio y complejo (IT, cloud, entornos híbridos y OT).

La posición no está orientada a la monitorización continua ni al triaje operativo de alertas, ya que estas funciones están soportadas por un servicio especializado externalizado. Tu papel será aportar criterio técnico, visión de ingeniería y capacidad de mejora, actuando como nexo entre la operación, la estrategia y la evolución del CSIRT.

En tu día a día:

  • Supervisarás técnicamente la respuesta ante incidentes de ciberseguridad, validando análisis, decisiones y actuaciones realizadas por los servicios de detección y respuesta.
  • Aportarás criterio experto para apoyar investigaciones complejas o incidentes relevantes, participando cuando sea necesario en el análisis técnico, forense o de malware.
  • Analizarás incidentes, tendencias y métricas para identificar debilidades en detección y respuesta, proponiendo mejoras concretas.
  • Definirás, revisarás y evolucionarás playbooks, procedimientos y flujos de respuesta, asegurando su alineación con el riesgo real y las amenazas actuales.
  • Colaborarás en la mejora de las estrategias de detección, definición de nuevos casos de uso y optimización de reglas y fuentes de información.
  • Participarás en el diseño e integración de arquitecturas de ciberdefensa, favoreciendo una correcta interacción entre SIEM, EDR/XDR, NDR y otras capacidades.
  • Impulsarás iniciativas de automatización y eficiencia (SOAR, integraciones, scripting) para reducir tiempos de respuesta y aumentar la calidad del análisis.
  • Trabajarás de forma coordinada con equipos locales e internacionales, apoyando escenarios de crisis o incidentes de alto impacto.
  • Tendrás un rol activo en la evolución técnica y estratégica del CSIRT Global, contribuyendo a que las capacidades defensivas crezcan de forma sostenida.

En resumen: no operarás alertas de forma reactiva, sino que influirás directamente en cómo se detecta, se responde y se mejora la ciberdefensa del Grupo.

¿Qué estamos buscando?

Buscamos especialistas en ciberseguridad con experiencia en blue team y CSIRT, que disfruten analizando incidentes desde una perspectiva técnica y estratégica, y que quieran elevar el nivel de las capacidades de detección y respuesta, más allá de la operación diaria.

Requisitos clave

  • Formación técnica (ingeniería informática, telecomunicaciones o similar) o experiencia equivalente.
  • Experiencia real en SOC / CSIRT / CERT o entornos de ciberoperaciones, interactuando con equipos de detección y respuesta.
  • Conocimientos sólidos en:
    • Gestión y respuesta ante incidentes de seguridad (NIST, buenas prácticas CSIRT).
    • Amenazas, técnicas y tácticas de ataque (TTPs).
    • Funcionamiento de sistemas operativos (Windows/Linux) y redes.
  • Experiencia trabajando con plataformas de:
    • SIEM
    • EDR / XDR
    • NDR / análisis de tráfico.
  • Capacidad para:
    • Revisar y validar análisis técnicos realizados por terceros.
    • Participar puntualmente en análisis forense o de malware cuando el contexto lo requiera.
  • Interés y capacidad para mejorar procesos, detecciones y arquitecturas, no solo operarlas.
  • Buen nivel de inglés técnico, en un entorno global.

Valoramos especialmente si además tienes experiencia en:

  • Diseño e integración de arquitecturas de ciberseguridad complejas.
  • Definición y mejora de estrategias de detección y casos de uso avanzados.
  • Automatización de procesos de respuesta (SOAR, scripting).
  • Entornos cloud, híbridos u OT.
  • Certificaciones técnicas (GIAC, GCIH, GCED, OSCP, CISSP, etc.).

¿Qué ofrecemos?

  • Incorporarte a una empresa con presencia internacional y más de 40.000 empleados.
  • Desarrollarte en una compañía líder mundial en energías renovables y comprometida con la lucha contra el cambio climático.
  • Salario competitivo, beneficios sociales y medidas de conciliación.
  • Jornada continua todo el año, con horario flexible de entrada y salida.
  • Trabajo en un equipo dinámico, altamente cualificado y con proyectos innovadores.
  • Programa de bienvenida y periodo de formación para conocer la empresa a nivel global.
  • Acceso a un programa de formación continua en el Campus Iberdrola.

En Iberdrola, la diversidad, equidad e inclusión son puntos esenciales en nuestro día a día. Nos enorgullecemos de ser una compañía donde hay igualdad de oportunidades y donde todas las personas son bienvenidas, valoradas y respetadas independientemente de sexo, discapacidad, raza, religión, orientación sexual, edad, estado civil, nacionalidad o identidad de género.

Fecha de finalización de la publicación:

31-05-2026

#LI-DNI