Analista Global Detección de Amenazas

Description du poste:

¿Te gustaría trabajar en la empresa líder del sector de la energía, formando parte del equipo global de Ciberseguridad y contribuyendo con tu experiencia en ciberdefensa, detección de amenazas y resiliencia tecnológica para afrontar los nuevos retos de la compañía?
¿Te apasiona la ciberseguridad, la investigación de amenazas y el diseño de estrategias para proteger infraestructuras críticas?
¿Quieres demostrar tu experiencia en entornos multiculturales y proyectos estratégicos a nivel global?
¡SUMA TU ENERGÍA AL FUTURO!

¿Qué vas a hacer?
Formarás parte del CSIRT Global de Iberdrola, dentro del equipo de Detección de Ciberamenazas del Cyber Fusion Center, contribuyendo a identificar de forma temprana ataques, anomalías, patrones de comportamiento malicioso en una compañía multinacional con un ecosistema tecnológico diverso y altamente distribuido (IT, cloud, entornos híbridos y OT).
La posición coordina y establece directrices para las acciones de automatización, enriquecimiento y triaje operativo continuo de alertas, función soportada por un servicio especializado externalizado. Tu valor diferencial estará en mejorar la visibilidad y establecer cómo detectamos, no solo en revisar lo ya detectado.
En tu día a día:
* Diseñarás, revisarás y evolucionarás estrategias de detección de amenazas, alineadas con el riesgo real del Grupo y el contexto de amenazas global.
* Revisar y evolucionar la visibilidad de los diferentes entornos monitorizados, y su integración con los procesos de seguridad
* Analizarás incidentes, campañas y tendencias de ataque para identificar lagunas de detección, debilidades en los casos de uso existentes y oportunidades de mejora.
* Definirás y optimizarás casos de uso de detección, reglas, correlaciones e indicadores, apoyándote en frameworks de amenazas (TTPs) y en la experiencia operativa del CSIRT.
* Colaborarás estrechamente con los equipos de Ciberdefensa y Respuesta a Incidentes para asegurar que la detección genera el contexto adecuado para una respuesta eficaz.
* Aportarás criterio técnico en investigaciones complejas, apoyando el análisis avanzado de eventos, patrones anómalos, campañas o amenazas emergentes.
* Participarás en la evolución de la arquitectura de detección, revisando y evolucionando la visibilidad de los diferentes entornos monitorizados y favoreciendo la correcta integración y uso de plataformas como SIEM, EDR/XDR, NDR y fuentes de inteligencia.
* Impulsarás iniciativas de automatización, enriquecimiento y mejora de la calidad de detección, reduciendo ruido y aumentando la precisión.
* Trabajarás de manera coordinada con equipos locales, BISOs y CSIRTs de los distintos negocios, asegurando una visión coherente y global de la amenaza.
* Contribuirás activamente a la madurez del modelo de detección del Grupo, alineando procesos, herramientas y capacidades.
En resumen: no perseguirás alertas aisladas, sino que influirás directamente en cómo el CSIRT del Grupo detecta amenazas, anticipa ataques y evoluciona sus capacidades de detección.

¿Qué estamos buscando?
Buscamos especialistas en ciberseguridad con experiencia en blue team y CSIRT, que les apasione analizar ataques desde la perspectiva del adversario, entender patrones, técnicas e identificar señales débiles y mejorarlas, y que quieran elevar el nivel de la detección, más allá de reglas básicas o enfoques reactivos.
Requisitos clave
* Formación técnica (ingeniería informática, telecomunicaciones o similar) o experiencia equivalente.
* Experiencia real en SOC / CSIRT / CERT o entornos de detección de amenazas, interactuando con plataformas de monitorización y detección.
* Conocimientos sólidos en:
* Amenazas, técnicas y tácticas de ataque (TTPs), su aplicación práctica a la detección.
* Funcionamiento de sistemas operativos (Windows/Linux) y redes.
* Gestión y análisis de eventos de seguridad.
* Experiencia trabajando con plataformas de:
* SIEM.
* EDR / XDR.
* NDR / análisis de tráfico y comportamiento.
* Capacidad para:
* Analizar campañas e incidentes para mejorar detecciones existentes.
* Definir y refinar casos de uso de detección de valor.
* Validar la eficacia de detecciones creadas por equipos o proveedores externos.
* Buen nivel de inglés técnico, en un entorno global.

Valoramos especialmente si además tienes experiencia en:
* Diseño e integración de arquitecturas de ciberseguridad complejas.
* Threat hunting y detección basada en comportamiento.
* Diseño de estrategias de detección alineadas con el riesgo y el negocio.
* Uso de threat intelligence para mejorar detecciones.
* Automatización y enriquecimiento de detecciones (SOAR, scripting).
* Entornos cloud, híbridos u OT.
* Certificaciones técnicas (GIAC, GCED, GCTI, OSCP, CISSP, etc.).
* Capacidad para transformar findings técnicos en mejoras sostenidas del modelo de detección.

¿Qué ofrecemos?
* Incorporarte a una empresa con presencia internacional y más de 40.000 empleados.
* Desarrollarte en una compañía líder mundial en energías renovables y comprometida con la lucha contra el cambio climático.
* Salario competitivo, beneficios sociales y medidas de conciliación.
* Jornada continua todo el año, con horario flexible de entrada y salida.
* Trabajo en un equipo dinámico, altamente cualificado y con proyectos innovadores.
* Programa de bienvenida y periodo de formación para conocer la empresa a nivel global.
* Acceso a un programa de formación continua en el Campus Iberdrola.

En Iberdrola, la diversidad, equidad e inclusión son puntos esenciales en nuestro día a día. Nos enorgullecemos de ser una compañía donde hay igualdad de oportunidades y donde todas las personas son bienvenidas, valoradas y respetadas independientemente de sexo, discapacidad, raza, religión, orientación sexual, edad, estado civil, nacionalidad o identidad de género.

Fecha de finalización de la publicación:31-05-2026

#LI-DNI