Cyber - Breach and Attack Simulation (BAS) Analyst

Descrizione del lavoro:

¿Te imaginas participando en la transformación de las principales organizaciones nacionales e internacionales?

En Deloitte estamos comprometidos con generar un impacto en la sociedad, en nuestros clientes y en ti.
Buscamos incorporar un/a Analista de Breach and Attack Simulation (BAS) que colabore con nuestros equipos de ciberseguridad para validar la eficacia de los controles de seguridad y mejorar la capacidad de detección y respuesta frente a amenazas reales.

¿Cómo será tu día a día?

* Diseñarás y ejecutarás simulaciones de ataques basadas en MITRE ATT&CK para validar la eficacia de los controles de seguridad desplegados en los entornos de nuestros clientes.

* Configurarás y operarás plataformas de Breach and Attack Simulation para replicar técnicas reales utilizadas por adversarios (TTPs), evaluando la capacidad de detección y prevención de tecnologías como EDR/XDR, AV/NGAV, Firewalls, Proxy, DLP y Email Security.

* Analizarás los resultados de las simulaciones para identificar brechas en detección y prevención, fallos de configuración o vulnerabilidades explotables, proponiendo mejoras en la postura de seguridad.

* Colaborarás con equipos Blue Team, SOC y Vulnerability Management para validar nuevas detecciones, controles de seguridad y tecnologías implementadas.

* Elaborarás informes técnicos y ejecutivos que reflejen el nivel de exposición real frente a amenazas avanzadas y el impacto en activos críticos del negocio.

* Participarás en la creación y mantenimiento de campañas de simulación, replicando escenarios de ataque realistas que permitan evaluar continuamente la seguridad del entorno.

¿Cómo te imaginamos?

* Grado en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar.

* Experiencia previa en áreas de ciberseguridad como Breach and Attack Simulation, Red Team, Purple Team, Detection Engineering o Pentesting.

* Conocimiento de frameworks de amenazas y técnicas de ataque, especialmente MITRE ATT&CK.

* Familiaridad con funcionamiento de tecnologías de seguridad como EDR/XDR, SIEM, NGAV, Firewalls, Proxy o DLP.

* Conocimientos de scripting o automatización (Python, PowerShell, Bash).

* Capacidad de analizar resultados técnicos y traducirlos en mejoras accionables de seguridad.

* Nivel elevado de inglés.

¿Cómo es trabajar en Deloitte?

🤩 Proyectos de alto impacto donde tendrás un largo recorrido y aprendizaje

☯️ Un día a día híbrido-flexible: tendrás horario flexible y un buen equilibrio entre el teletrabajo y el trabajo en equipo en nuestras oficinas o las de nuestros clientes

⚽ Buen ambiente dentro y fuera de la oficina: disfrutarás de varios teambuildings al año, actividades culturales y deportivas… ¡y mucho más!

🧘‍♀️ Bienestar integral: cuídate con nuestro programa de salud física, mental y financiera… ¡y con equipo médico en las oficinas!

🤲 Impacto social: Podrás apuntarte a una gran cantidad de voluntariados de alcance nacional e internacional y a proyectos pro-bono con los que poner tu tiempo y talento al servicio de quienes más lo necesitan

🗣️Cultura del feedback y aprendizaje continuo: crecerás en un entorno inclusivo donde la igualdad de oportunidades y tu plan personalizado de formación impulsarán tu desarrollo. ¿Ya te visualizas en la Deloitte University de París?

🤝 Beneficios exclusivos por ser parte de Deloitte: podrás disfrutar de un gran catálogo de beneficios y de un completo plan de retribución flexible

Si te gusta lo que lees, estos son tus próximos pasos:

* Aplica a la oferta haciendo clic en 'Enviar candidatura ahora' y completa tu perfil

* Si encajas en el puesto, nuestro equipo de talento te contactará para conocerte mejor

¡Comienza el proceso! Te iremos guiando por las diferentes fases hasta tu incorporación.

Req Id: 46970