Analista Global Ciberdefensa at AVANGRID Berkshire Gas Company

Madrid, Community of Madrid, Spain -

Full Time

Start Date

Immediate

Expiry Date

01 Aug, 26

Salary

0.0

Posted On

03 May, 26

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Cyberdefense, Incident response, Threat intelligence, SIEM, EDR, XDR, NDR, Forensics, Malware analysis, SOAR, Scripting, Cloud security, OT security, Blue team, Risk management

Industry

Utilities

Description

¿Te gustaría trabajar en la empresa líder del sector de la energía, formando parte del equipo global de Ciberseguridad y contribuyendo con tu experiencia en ciberdefensa, detección de amenazas y resiliencia tecnológica para afrontar los nuevos retos de la compañía? ¿Te apasiona la ciberseguridad, la investigación de amenazas y el diseño de estrategias para proteger infraestructuras críticas? ¿Quieres demostrar tu experiencia en entornos multiculturales y proyectos estratégicos a nivel global? ¡SUMA TU ENERGÍA AL FUTURO! ¿Qué vas a hacer? Formarás parte del CSIRT Global de Iberdrola, dentro del equipo de Ciberdefensa Global, contribuyendo a la protección de una compañía multinacional con un ecosistema tecnológico amplio y complejo (IT, cloud, entornos híbridos y OT). La posición no está orientada a la monitorización continua ni al triaje operativo de alertas, ya que estas funciones están soportadas por un servicio especializado externalizado. Tu papel será aportar criterio técnico, visión de ingeniería y capacidad de mejora, actuando como nexo entre la operación, la estrategia y la evolución del CSIRT. En tu día a día: Supervisarás técnicamente la respuesta ante incidentes de ciberseguridad, validando análisis, decisiones y actuaciones realizadas por los servicios de detección y respuesta. Aportarás criterio experto para apoyar investigaciones complejas o incidentes relevantes, participando cuando sea necesario en el análisis técnico, forense o de malware. Analizarás incidentes, tendencias y métricas para identificar debilidades en detección y respuesta, proponiendo mejoras concretas. Definirás, revisarás y evolucionarás playbooks, procedimientos y flujos de respuesta, asegurando su alineación con el riesgo real y las amenazas actuales. Colaborarás en la mejora de las estrategias de detección, definición de nuevos casos de uso y optimización de reglas y fuentes de información. Participarás en el diseño e integración de arquitecturas de ciberdefensa, favoreciendo una correcta interacción entre SIEM, EDR/XDR, NDR y otras capacidades. Impulsarás iniciativas de automatización y eficiencia (SOAR, integraciones, scripting) para reducir tiempos de respuesta y aumentar la calidad del análisis. Trabajarás de forma coordinada con equipos locales e internacionales, apoyando escenarios de crisis o incidentes de alto impacto. Tendrás un rol activo en la evolución técnica y estratégica del CSIRT Global, contribuyendo a que las capacidades defensivas crezcan de forma sostenida. En resumen: no operarás alertas de forma reactiva, sino que influirás directamente en cómo se detecta, se responde y se mejora la ciberdefensa del Grupo. ¿Qué estamos buscando? Buscamos especialistas en ciberseguridad con experiencia en blue team y CSIRT, que disfruten analizando incidentes desde una perspectiva técnica y estratégica, y que quieran elevar el nivel de las capacidades de detección y respuesta, más allá de la operación diaria. Requisitos clave Formación técnica (ingeniería informática, telecomunicaciones o similar) o experiencia equivalente. Experiencia real en SOC / CSIRT / CERT o entornos de ciberoperaciones, interactuando con equipos de detección y respuesta. Conocimientos sólidos en: Gestión y respuesta ante incidentes de seguridad (NIST, buenas prácticas CSIRT). Amenazas, técnicas y tácticas de ataque (TTPs). Funcionamiento de sistemas operativos (Windows/Linux) y redes. Experiencia trabajando con plataformas de: SIEM EDR / XDR NDR / análisis de tráfico. Capacidad para: Revisar y validar análisis técnicos realizados por terceros. Participar puntualmente en análisis forense o de malware cuando el contexto lo requiera. Interés y capacidad para mejorar procesos, detecciones y arquitecturas, no solo operarlas. Buen nivel de inglés técnico, en un entorno global. Valoramos especialmente si además tienes experiencia en: Diseño e integración de arquitecturas de ciberseguridad complejas. Definición y mejora de estrategias de detección y casos de uso avanzados. Automatización de procesos de respuesta (SOAR, scripting). Entornos cloud, híbridos u OT. Certificaciones técnicas (GIAC, GCIH, GCED, OSCP, CISSP, etc.). ¿Qué ofrecemos? Incorporarte a una empresa con presencia internacional y más de 40.000 empleados. Desarrollarte en una compañía líder mundial en energías renovables y comprometida con la lucha contra el cambio climático. Salario competitivo, beneficios sociales y medidas de conciliación. Jornada continua todo el año, con horario flexible de entrada y salida. Trabajo en un equipo dinámico, altamente cualificado y con proyectos innovadores. Programa de bienvenida y periodo de formación para conocer la empresa a nivel global. Acceso a un programa de formación continua en el Campus Iberdrola. En Iberdrola, la diversidad, equidad e inclusión son puntos esenciales en nuestro día a día. Nos enorgullecemos de ser una compañía donde hay igualdad de oportunidades y donde todas las personas son bienvenidas, valoradas y respetadas independientemente de sexo, discapacidad, raza, religión, orientación sexual, edad, estado civil, nacionalidad o identidad de género. Fecha de finalización de la publicación: 31-05-2026 #LI-DNI We are one of the main energy companies in the world, a leader in renewables, which champions the energy transition towards a low-emissions economy. We supply energy to nearly 100 million people in dozens of countries and develops its renewable, network and commercial activities in Europe (Spain, the United Kingdom, Portugal, France, Germany, Italy and Greece), the United States, Brazil, Mexico and Australia and maintains markets such as Japan, Taiwan, Ireland, Sweden and Poland, among others, as growth platforms. Do you want to be part of the energy of the future? Do not hesitate, join us! Consult the Iberdrola career site Terms of Use and Legal Conditions Consult the Iberdrola employment channel Privacy Notice At Iberdrola Group | Careers we only use technical cookies to allow the operation and provision of the services offered on the website. For more information you can consult our Cookies Policy

How To Apply:

Incase you would like to apply to this job directly from the source, please click here

Responsibilities

You will supervise technical incident response, validate analyses from third-party services, and act as a bridge between operations and strategy. Additionally, you will define and evolve playbooks, improve detection strategies, and drive automation initiatives to enhance the company's cyberdefense capabilities.