Managed Extended Detection and Response Analyst (MXDR) - SOC Team

¿Te imaginas participando en la transformación de las principales organizaciones nacionales e internacionales?

En Deloitte estamos comprometidos con generar un impacto en la sociedad, en nuestros clientes y en ti.

Buscamos perfiles Senior para incorporarse como Nivel 2 y Nivel 3 al CyberSOC de Deloitte, específicamente al equipo MXDR.
📍 Madrid, Sevilla, Barcelona, Valencia, Bilbao.

¿Cómo será tu día a día?

• Analizarás y darás respuesta a incidentes complejos a través de soluciones de seguridad líderes en el mercado (XDR, NDR, NGSIEM).
• Apoyarás en la definición y evolución de los procesos de investigación del SOC, adaptándolos a las amenazas más actuales del panorama (Threat Landscape).
• Participarás en la mejora continua de las detecciones (XDR/SIEM) para reducir el ruido, realizar tuning de falsos positivos y maximizar el True Positive Rate.
• Apoyarás en la identificación de puntos ciegos y amenazas ocultas en dichas soluciones mediante la creación de nuevas reglas de detección basadas en hipótesis de compromiso, Threat Intelligence y el framework MITRE ATT&CK.
• Diseñarás y desplegarás playbooks de enriquecimiento y respuesta automática en los principales orquestadores de los fabricantes (Cortex XSOAR, Falcon Fusion SOAR, Microsoft Sentinel Logic Apps).
• Aportarás contexto avanzado a las alertas y formularás estrategias precisas de contención y remediación para nuestros clientes, colaborando en el ciclo de vida completo de incidentes reales (IR).

¿Cómo te imaginamos?

• Nivel medio-alto de inglés.
• Experiencia demostrada (mínimo 2-3 años) en operaciones de seguridad, respuesta a incidentes o análisis avanzado de alertas (Tier 2/Tier 3).
• Conocimiento profundo de al menos dos de las tecnologías core del servicio: Cortex XDR, Crowdstrike, Microsoft Defender for Endpoint, SentinelOne, TrendMicro VisionOne, XSIAM, Darktrace o Vectra
• Conocimiento exhaustivo del Threat Landscape actual, frameworks como MITRE ATT&CK y las principales TTPs (Tácticas, Técnicas y Procedimientos) usadas por actores de amenazas.
• Conocimientos sólidos de auditoría avanzada de Sistemas Operativos (Windows/Linux/macOS), telemetría de EDR valorando también análisis forense de artefactos (MFT, EVTX, Registro, memoria)
• Experiencia práctica participando en la gestión de incidentes reales, conociendo las metodologías de contención, erradicación y recuperación.
• Habilidades demostrables en el análisis estático y dinámico básico de malware.

¿Cómo es trabajar en Deloitte?

🤩 Proyectos de alto impacto donde tendrás un largo recorrido y aprendizaje

☯️ Un día a día híbrido-flexible: tendrás horario flexible y un buen equilibrio entre el teletrabajo y el trabajo en equipo en nuestras oficinas o las de nuestros clientes

⚽ Buen ambiente dentro y fuera de la oficina: disfrutarás de varios teambuildings al año, actividades culturales y deportivas… ¡y mucho más!

🧘‍♀️ Bienestar integral: cuídate con nuestro programa de salud física, mental y financiera… ¡y con equipo médico en las oficinas!

🤲 Impacto social: Podrás apuntarte a una gran cantidad de voluntariados de alcance nacional e internacional y a proyectos pro-bono con los que poner tu tiempo y talento al servicio de quienes más lo necesitan

🗣️Cultura del feedback y aprendizaje continuo: crecerás en un entorno inclusivo donde la igualdad de oportunidades y tu plan personalizado de formación impulsarán tu desarrollo. ¿Ya te visualizas en la Deloitte University de París?

🤝 Beneficios exclusivos por ser parte de Deloitte: podrás disfrutar de un gran catálogo de beneficios y de un completo plan de retribución flexible

Si te gusta lo que lees, estos son tus próximos pasos:

• Aplica a la oferta haciendo clic en ‘Enviar candidatura ahora’ y completa tu perfil
• Si encajas en el puesto, nuestro equipo de talento te contactará para conocerte mejor

¡Comienza el proceso! Te iremos guiando por las diferentes fases hasta tu incorporación.