Job Description

¿Te gustaría trabajar en la empresa líder del sector de la energía, formando parte del equipo global de Ciberseguridad y contribuyendo con tu experiencia en ciberdefensa, detección de amenazas y resiliencia tecnológica para afrontar los nuevos retos de la compañía?

¿Te apasiona la ciberseguridad, la investigación de amenazas y el diseño de estrategias para proteger infraestructuras críticas?

¿Quieres demostrar tu experiencia en entornos multiculturales y proyectos estratégicos a nivel global?

¡SUMA TU ENERGÍA AL FUTURO!

¿Qué vas a hacer?

Formarás parte del CSIRT Global de Iberdrola, dentro del equipo de Detección de Ciberamenazas del Cyber Fusion Center, contribuyendo a identificar de forma temprana ataques, anomalías, patrones de comportamiento malicioso en una compañía multinacional con un ecosistema tecnológico diverso y altamente distribuido (IT, cloud, entornos híbridos y OT).

La posición coordina y establece directrices para las acciones de automatización, enriquecimiento y triaje operativo continuo de alertas, función soportada por un servicio especializado externalizado Tu valor diferencial estará en mejorar la visibilidad y establecer cómo detectamos, no solo en revisar lo ya detectado.

En tu día a día:

• Diseñarás, revisarás y evolucionarás estrategias de detección de amenazas, alineadas con el riesgo real del Grupo y el contexto de amenazas global.
• Revisar y evolucionar la visibilidad de los diferentes entornos monitorizados, y su integración con los procesos de seguridad
• Analizarás incidentes, campañas y tendencias de ataque para identificar lagunas de detección, debilidades en los casos de uso existentes y oportunidades de mejora.
• Definirás y optimizarás casos de uso de detección, reglas, correlaciones e indicadores, apoyándote en frameworks de amenazas (TTPs) y en la experiencia operativa del CSIRT.
• Colaborarás estrechamente con los equipos de Ciberdefensa y Respuesta a Incidentes para asegurar que la detección genera el contexto adecuado para una respuesta eficaz
• Aportarás criterio técnico en investigaciones complejas, apoyando el análisis avanzado de eventos, patrones anómalos, campañas o amenazas emergentes.
• Participarás en la evolución de la arquitectura de detección, revisando y evolucionando la visibilidad de los diferentes entornos monitorizados y favoreciendo la correcta integración y uso de plataformas como SIEM, EDR/XDR, NDR y fuentes de inteligencia.
• Impulsarás iniciativas de automatización, enriquecimiento y mejora de la calidad de detección, reduciendo ruido y aumentando la precisión.
• Trabajarás de manera coordinada con equipos locales, BISOs y CSIRTs de los distintos negocios, asegurando una visión coherente y global de la amenaza.
• Contribuirás activamente a la madurez del modelo de detección del Grupo, alineando procesos, herramientas y capacidades.

En resumen: no perseguirás alertas aisladas, sino que influirás directamente en cómo el CSIRT del Grupo detecta amenazas, anticipa ataques y evoluciona sus capacidades de detección

¿Qué estamos buscando?

Buscamos especialistas en ciberseguridad con experiencia en blue team y CSIRT, que les apasione analizar ataques desde la perspectiva del adversario, entender patrones, técnicas e identificar señales débiles y mejorarlas, y que quieran elevar el nivel de la detección, más allá de reglas básicas o enfoques reactivos.

Requisitos clave

• Formación técnica (ingeniería informática, telecomunicaciones o similar) o experiencia equivalente.
• Experiencia real en SOC / CSIRT / CERT o entornos de detección de amenazas, interactuando con plataformas de monitorización y detección.
• Conocimientos sólidos en:
  • Amenazas, técnicas y tácticas de ataque (TTPs), su aplicación práctica a la detección.
  • Funcionamiento de sistemas operativos (Windows/Linux) y redes.
  • Gestión y análisis de eventos de seguridad.
• Experiencia trabajando con plataformas de:
  • SIEM
  • EDR / XDR
  • NDR / análisis de tráfico y comportamiento
• Capacidad para:
  • Analizar campañas e incidentes para mejorar detecciones existentes
  • Definir y refinar casos de uso de detección de valor
  • Validar la eficacia de detecciones creadas por equipos o proveedores externos.
• Buen nivel de inglés técnico, en un entorno global.

Valoramos especialmente si además tienes experiencia en:

• Diseño e integración de arquitecturas de ciberseguridad complejas
• Threat hunting y detección basada en comportamiento.
• Diseño de estrategias de detección alineadas con el riesgo y el negocio.
• Uso de threat intelligence para mejorar detecciones.
• Automatización y enriquecimiento de detecciones (SOAR, scripting).
• Entornos cloud, híbridos u OT.
• Certificaciones técnicas (GIAC, GCED, GCTI, OSCP, CISSP, etc.).
• Capacidad para transformar findings técnicos en mejoras sostenidas del modelo de detección

¿Qué ofrecemos?

• Incorporarte a una empresa con presencia internacional y más de 40.000 empleados.
• Desarrollarte en una compañía líder mundial en energías renovables y comprometida con la lucha contra el cambio climático.
• Salario competitivo, beneficios sociales y medidas de conciliación.
• Jornada continua todo el año, con horario flexible de entrada y salida.
• Trabajo en un equipo dinámico, altamente cualificado y con proyectos innovadores.
• Programa de bienvenida y periodo de formación para conocer la empresa a nivel global.
• Acceso a un programa de formación continua en el Campus Iberdrola.

En Iberdrola, la diversidad, equidad e inclusión son puntos esenciales en nuestro día a día. Nos enorgullecemos de ser una compañía donde hay igualdad de oportunidades y donde todas las personas son bienvenidas, valoradas y respetadas independientemente de sexo, discapacidad, raza, religión, orientación sexual, edad, estado civil, nacionalidad o identidad de género.

Fecha de finalización de la publicación:

31-05-2026#LI-DNI