Job Description – Analista Experto/a en Respuesta a Incidentes SOC (Turno de Mañana)

Schwarz Digits – Cyber Defense Center (CDC) | Barcelona

1. Contexto de la compañía y del equipo

·       Schwarz Digits es el hub tecnológico de no de los mayores grupos retail globales.

·       La organización da servicio a aproximadamente 6.000 millones de clientes a través de más de 14.200 tiendas en 32 países y cuenta con más de 595.000 empleados a nivel global.

·       Marcas principales:

o   Lidl

o   Kaufland

o   Schwarz Produktion

o   PreZero

o   STACKIT

o   XMCyber

·       Tipos de negocio:

·       Producción y distribución de productos (chocolate, pasta, congelados, carne, agua, etc.).

·       Operación de supermercados en Europa y EEUU.

·       Negocio adicional de reciclaje y tratamiento de residuos.

·       14.200 tiendas / 32 países / +595.000 empleados. / 8000 profesionales IT

·       Organización IT global con hubs tecnológicos:

o   Berlín

o   Bucarest

o   Sofía

o   Barcelona

·       Modelo IT transversal, dando servicio global

·       El Cyber Defense Center (CDC) está ya construido y operativo; esta posición refuerza la capacidad de Incident Response dentro de un SOC enterprise maduro.

·       Los hubs tecnológicos principales se encuentran en Berlín, Bucarest, Sofía y Barcelona, operando en un modelo internacional y transversal.

2. Descripción de la posición

·       Título del puesto: SOC – Incident Response Analyst Expert (turno de mañana).

·       Ubicación: Barcelona (Calle Bergara 13).

·       Tipo de contratación: Jornada completa, nivel senior/experienced.

·       Horario: turno fijo de mañana, lunes a viernes, de 05:45 a 14:00 (sin rotaciones).

·       Misión: liderar actividades avanzadas de respuesta a incidentes, investigación técnica y mejora continua dentro del SOC. Es un rol técnico hands-on, no un puesto de monitorización Tier-1.

3. Responsabilidades principales

·       Coordinar y comunicar incidentes de seguridad entre equipos y países, gestionando el proceso end-to-end de respuesta a incidentes.

·       Detectar, analizar y contener incidentes de seguridad, asegurando una remediación eficaz.

·       Reconstruir ciberataques y analizar malware para definir acciones correctivas.

·       Desarrollar y mejorar mecanismos de detección de anomalías y ataques.

·       Monitorizar el panorama global de amenazas y proporcionar recomendaciones accionables.

·       Asesorar a proyectos internos en temas relacionados con seguridad.

·       Realizar investigaciones forenses IT (reconstrucción temporal y análisis de artefactos).

·       Elaborar informes claros y útiles sobre incidentes de seguridad para audiencias técnicas y no técnicas.

4. Perfil requerido

·       Más de 5 años de experiencia profesional en Incident Response, gestionando incidentes de nivel medio a crítico.

·       Experiencia práctica en triage, contención, remediación e investigaciones end-to-end.

·       Experiencia colaborando con Escalation Management, Ingeniería/Producto, IT, Legal, Cloud Operations y equipos de ciberseguridad.

·       Titulación universitaria en Tecnologías de la Información o formación equivalente.

·       Nivel alto de inglés (mínimo B2, hablado y escrito).

·       Conocimiento experto en SIEM (preferiblemente Splunk), plataformas SOAR y soluciones EDR.

·       Sólida comprensión de técnicas de ataque y tecnologías defensivas.

5. Frameworks y estándares

·       ISO 27001

·       NIST Cybersecurity Framework

·       BSI Grundschutz

·       ITIL

·       OWASP

·       MITRE ATT&CK

6. Valorable (Nice to have)

·       Conocimientos avanzados de digital forensics en entornos Windows, macOS, Linux y cloud.

·       Experiencia en incident response cloud, incluyendo logging nativo e investigación de identidades.

·       Conocimientos de seguridad de aplicaciones, ataques a nivel aplicación y amenazas SaaS.

7. Stack tecnológico (SOC / IR)

·       Sistema interno de tickets / SOAR: Fortinet FortiSOAR.

·       Malware Sandbox: VMRay Sandbox, Any.Run y VirusTotal.

·       Seguridad M365: Microsoft Defender (Endpoint, Identity, Cloud Apps, Office).

·       Threat Intelligence: MISP, Recorded Future y DFIR Report.

·       Forense digital: Timesketch, Magnet AXIOM y otras herramientas DFIR.

·       SIEM / Detección: Splunk (preferente) y soluciones EDR enterprise.

8. Beneficios (divididos en 12 mensualidades)

·       Compensación flexible: 2.700 € anuales para distribuir entre ticket restaurante (hasta 200 €/mes) y transporte (25 €/mes).

·       Seguro médico valorado en 546,96 € anuales (45,58 €/mes).

·       Ayuda al teletrabajo: 268,92 € anuales (aprox. 22,41 €/mes), añadido en nómina.

·       Wellbeing: reembolso de actividades deportivas (gimnasio, piscina, etc.) hasta 300 € anuales, añadido en nómina previa presentación de factura.

9. Qué ofrece la compañía

·       Trabajo dentro de un Cyber Defense Center consolidado y de alcance internacional.

·       Fuerte cultura de aprendizaje y formación continua.

·       Rol altamente técnico enfocado en investigación real y mejora continua.

·       Oportunidades reales de crecimiento dentro de una organización global de ciberseguridad.