Descripción de la oferta
Hay roles donde la ciberseguridad no se mide solo en alertas cerradas, sino en la capacidad de proteger entornos críticos cuando la amenaza ya está en movimiento. En esta posición liderarás la operación de un SOC, trabajando con SIEM, EDR/XDR, SOAR y Threat Hunting, en un proyecto estable donde la detección, la respuesta y la contención tienen impacto directo en la continuidad del negocio.
Te incorporarás a un entorno cercano, estructurado y con visión de continuidad, donde podrás aportar criterio técnico, liderazgo y autonomía. Tendrás respaldo en el día a día, comunicación directa y margen real para impulsar mejoras operativas, procesos y capacidad de respuesta dentro del SOC.
Lo que hará que esta oportunidad te encaje
Liderazgo real sobre una operación SOC crítica
Incidentes de alto impacto y capacidad de respuesta: liderarás la gestión de incidentes Priority 1, participando en decisiones de contención, análisis, recuperación y mejora posterior.
Stack avanzado de detección y respuesta: trabajarás con herramientas como Splunk, Sentinel, Falcon Next-Gen, EDR/XDR y SOAR, optimizando su uso dentro de una operación madura.
Threat Hunting con impacto práctico: participarás en la identificación proactiva de amenazas, comportamientos anómalos y oportunidades de mejora en la detección.
Mejora continua basada en métricas reales: tendrás capacidad para analizar indicadores como MTTD y MTTR, impulsando mejoras tangibles en tiempos de detección y respuesta.
Entorno normativo exigente y bien estructurado: trabajarás en un contexto donde estándares como ISO 27001, ENS, NIST o GDPR forman parte del marco de calidad, seguridad y cumplimiento.
Modelo híbrido y estabilidad de proyecto: la posición ofrece un entorno híbrido, con especial interés en perfiles ubicados en Sevilla, donde se encuentra el SOC, y con continuidad para construir a medio y largo plazo.
Retribución alineada con la responsabilidad del rol: la banda salarial se sitúa entre 65.000 € y 70.000 € SBA, según experiencia y encaje técnico.
Misión del rol
Tu misión será liderar la operación del SOC, garantizando una respuesta eficaz ante amenazas e incidentes de seguridad y contribuyendo a proteger la estabilidad, continuidad y resiliencia de entornos críticos.
Actuarás como punto de referencia técnico y operativo, coordinando equipos, procesos y herramientas de ciberseguridad, con foco en detección avanzada, respuesta ante incidentes, Threat Hunting, métricas operativas y mejora continua.
Día a día
Liderarás equipos SOC y coordinarás operaciones de ciberseguridad.
Gestionarás incidentes críticos, especialmente escenarios Priority 1.
Trabajarás con plataformas SIEM, EDR/XDR y SOAR.
Optimizarás herramientas como Splunk, Sentinel o Falcon Next-Gen.
Implementarás estrategias de Threat Hunting y detección proactiva.
Analizarás métricas como MTTD y MTTR para mejorar la operación.
Garantizarás el cumplimiento de estándares como ISO 27001, ENS, NIST o GDPR.
Colaborarás en la mejora continua de la capacidad de detección y respuesta del SOC.
Qué te ayudará a tener éxito en esta posición
Tu experiencia sólida en ciberseguridad, especialmente en entornos críticos, te permitirá tomar decisiones con criterio, priorizar riesgos y aportar estabilidad a la operación.
Haber liderado equipos SOC durante varios años será clave para coordinar personas, procesos e incidentes sin perder foco técnico ni visión operativa.
El dominio de herramientas como Splunk, Sentinel, Falcon Next-Gen, EDR/XDR o SOAR te ayudará a optimizar la detección, respuesta y automatización dentro del SOC.
Tu conocimiento de MITRE ATT&CK y técnicas adversarias te permitirá mejorar la capacidad de anticipación, análisis y Threat Hunting.
La experiencia trabajando con métricas como MTTD y MTTR será importante para impulsar una operación más eficiente, medible y orientada a mejora continua.
Tu familiaridad con marcos como ISO 27001, ENS, NIST o GDPR facilitará la gestión de seguridad en un entorno regulado y exigente.
Un nivel alto de inglés, idealmente C1, te permitirá desenvolverte con solvencia en comunicaciones, documentación y coordinación internacional.
También sumará contar con formación universitaria en Ingeniería Informática, Telecomunicaciones o similar, así como certificaciones como CISSP, CISM o GCIH.
#J-18808-Ljbffr
