THE DIGITAL EVOLUTION COMPANY OF TODAY AND TOMORROW

Lutech Sweeft es un referente tecnológico y un motor estratégico de innovación en Digital, Datos e IA dentro del mercado ibérico. Como parte del Grupo Lutech, combinamos nuestro reconocimiento como Google Cloud Partner of the Year 2024 con más de 30 años de experiencia como SAP Gold Partner. Diseñamos soluciones integrales que transforman organizaciones complejas en empresas inteligentes y orientadas al dato, desde la creación de infraestructuras preparadas para la IA hasta la optimización de sistemas críticos.

Únete a nosotros para impulsar el camino hacia la inteligencia accionable y generar un impacto global medible.

Buscamos un/a Senior Cybersecurity Engineer que se encargue de diseñar, implementar y desarrollar las capacidades de ciberseguridad de la organización. Liderará las operaciones de detección y respuesta, la arquitectura de seguridad en la nube y los ejercicios de seguridad ofensiva, con plena autonomía para tomar decisiones durante incidentes de alta complejidad.

Responsabilidades

• Diseñar y desarrollar la arquitectura de seguridad en la nube, principalmente en entornos de GCP y Google Workspace.

• Liderar las capacidades de detección y respuesta: SIEM, SOAR, estrategia y operaciones de EDR/XDR.

• Definir casos de uso de detección, desarrollar reglas YARA-L/de correlación e impulsar la mejora continua del SOC.

• Gestionar y coordinar incidentes complejos, incluyendo la comunicación con las partes interesadas y las revisiones posteriores a los incidentes.

• Desarrollar y automatizar manuales de respuesta en plataformas SOAR.

• Gestionar programas continuos de exposición y vulnerabilidad en infraestructura y aplicaciones.

• Liderar o supervisar pruebas de penetración, ejercicios de equipo rojo y búsqueda de amenazas.

• Definir estrategias de protección contra phishing, ataques basados en la identidad y relleno de credenciales.

• Establecer estándares, políticas y controles de seguridad adaptados al contexto de los servicios/organismo.

• Orientar a los miembros más jóvenes del equipo e integrar las mejores prácticas de seguridad en los flujos de trabajo de desarrollo.

Requisitos técnicos

• Experiencia demostrada en el diseño y operación de soluciones SIEM, preferiblemente Google Chronicle/SecOps, Splunk o Microsoft Sentinel.

• Experiencia práctica con plataformas SOAR (Google SecOps SOAR, Cortex XSOAR, Splunk SOAR o equivalente).

• Amplio conocimiento de herramientas EDR/XDR y análisis avanzado de endpoints en macOS, Windows y Linux.

• Habilidades avanzadas en detección de amenazas: mapeo MITRE ATT&CK, búsqueda de amenazas y análisis forense digital.

• Experiencia en la gestión de programas de vulnerabilidades a gran escala (Nessus, Qualys o similar).

• Habilidades en seguridad ofensiva: Burp Suite, Metasploit, técnicas de reconocimiento y explotación.

• Experiencia en seguridad en la nube, preferiblemente en GCP: IAM, VPC, Security Command Center, Cloud Logging, Context-Aware Access.

• Conocimientos avanzados de scripting en Python para automatización, integraciones y análisis de seguridad (BigQuery, API de seguridad).

• Experiencia práctica en respuesta a incidentes y análisis forense digital

• Inglés profesional, tanto escrito como hablado (documentación técnica, informes de incidentes, comunicación con clientes internacionales).

Muy valorado

• Certificaciones del sector: CISSP, GCIA, GCIH, OSCP, GREM, Ingeniero Profesional de Seguridad en la Nube de Google.

• Experiencia con programas de inteligencia de amenazas y correlación IOC/TTP.

• Experiencia en entornos multinube o trabajo con Google Workspace como plataforma de identidad corporativa.

• Conocimiento de marcos de seguridad: NIST CSF, ISO 27001, Controles CIS.

• Experiencia en protección de identidad: arquitectura Zero Trust, IAM avanzado, defensa contra phishing AiTM.

• Experiencia con herramientas de orquestación (n8n, Airflow) aplicadas a flujos de trabajo de seguridad.

• Comprensión de los requisitos del RGPD y su aplicación práctica en entornos empresariales que manejan datos confidenciales de clientes.

Madrid, Barcelona, Sevilla u Oviedo — modalidad híbrida.

#LI-LV1