Endpoint Indicent Response & Vulnerability Mgt.

¡Bienvenid@ a Muévete!

Esta oferta forma parte del programa "Muévete", cuyo objetivo es el de ofrecer a todos los empleados la posibilidad de que, proactivamente, puedan encontrar nuevos retos profesionales internamente de acuerdo a sus intereses y perfil profesional.

¿Te apetece dar un paso más en tu carrera profesional y hacerlo desde el área de IT, impulsando la transformación digital de la compañía?

Funciones:

Dentro del departamento de IT Security la persona formará parte del equipo del blue team con las siguientes responsabilidades:

• Identificar, analizar y priorizar vulnerabilidades a nivel global, centralizando información del cliente y correlándola con activos, criticidad, exposición y contexto operativo.
• Correlacionar vulnerabilidades con amenazas emergentes, conectando CVEs con TTPs, actores y campañas activas para evaluar el riesgo real y definir prioridades de parcheo.
• Realizar evaluación continua del riesgo mediante la combinación de telemetría, inteligencia de amenazas y datos de vulnerabilidades para anticipar vectores de ataque y detectar brechas potenciales.
• Desarrollo y operación de un entorno agentico en el marco de las operaciones de cyberseguridad
• Monitorizar y responder a incidentes en endpoints, incluyendo análisis de alertas, investigación de actividad sospechosa, obtención de evidencias, contención inicial y escalado adecuado según severidad e impacto.
• Realizar análisis forense ligero y revisión de artefactos en hosts afectados, evaluando persistencia, TTPs asociados, indicadores de compromiso, cambios en el sistema y potencial movimiento lateral.
• Automatizar tareas mediante scripting para procesar resultados de escaneo, correlacionar datos con fuentes de inteligencia, estandarizar flujos de triage y acelerar acciones de contención o recolección en endpoints.
• Generar reportes técnicos y ejecutivos donde se documenten vulnerabilidades críticas, incidentes gestionados, tendencias, métricas de riesgo, tiempos de respuesta y recomendaciones de mejora en controles y procesos.

POSICIÓN CONVENIO NIVEL 14

Requisitos

• Formación: Se valorarán estudios de Ingeniería Técnica o superior en Informática/Telecomunicaciones/Matemáticas/Física o certificaciones oficiales.
• Experiencia:
• Gestión de vulnerabilidades: interpretación de CVEs, CVSS, CWE; experiencia con scanners (Qualys, Tenable, Rapid7 u otros); capacidad para evaluar explotabilidad real, priorizar riesgos y coordinar remediación con equipos técnicos.
• Respuesta a incidentes en endpoints: manejo de EDR/XDR, técnicas de triage, adquisición básica de evidencias, análisis de procesos, persistencia, artefactos y detección de actividad maliciosa basada en TTPs.
• Sistemas operativos y entornos corporativos: administración y troubleshooting en Windows, Linux y macOS; conocimientos de Active Directory, redes corporativas y controles de seguridad endpoint.
• Scripting y automatización (Python, PowerShell o Bash) orientada a acelerar tareas de VM, correlación con inteligencia de amenazas, normalización de datos y acciones repetitivas de Incident Response.
• Desarrollo de agentes, mcp, etc, dentro del marco de cyberseguridad.
• Idiomas: imprescindible inglés técnico.
• Competencias: Capacidad de análisis de información compleja con un enfoque estructurado y metódico, Resolución de problemas, Trabajo en equipo, Orientación al cliente, Eficiencia y orientación al coste y Pasión por la ciberseguridad.

En SEAT, creemos firmemente en la fuerza de la diversidad y la inclusión como pilares fundamentales de nuestra cultura, en la que toda persona pueda ser auténticamente libre y libremente auténtica. Trabajamos con pasión para crear un entorno donde cada voz sea escuchada y valorada, asegurando igualdad de oportunidades para todas las personas, sin importar características sexuales, su identidad o expresión de género, orientación sexoafectiva, nacionalidad, etnia, identidad cultural, edad, creencias o cualquier otra diversidad.

Nuestro compromiso con la diversidad y la inclusión es una prioridad que nos exigimos a nosotrxs mismxs todos los días.