CyberSecurity Incident Responder (DFIR) (Freelance)
En el mundo de la ciberseguridad, no se trata de si te van a atacar, sino de cuándo ocurrirá y qué tan rápido eres capaz de reaccionar. En ERNI, no buscan a alguien que simplemente mire un dashboard de alertas, buscan a un Security Engineer (DFIR) capaz de bucear en el ruido de los logs para encontrar la aguja en el pajar.
Este reto es para un perfil con experiencia que entienda que la respuesta ante incidentes es un arte basado en la evidencia y el rigor forense. Te unirás al Cyber Security Operations Center de una de las empresas más estratégicas de ERNI para liderar la contención y remediación de amenazas complejas en entornos empresariales de gran escala.
¿Qué harás?
Por si no los conoces, ERNI es una empresa de agencia de servicios en ingeniería de Suiza que destaca por su obsesión por la calidad y la metodología. No son cualquier cosultora, son partners tecnológicos que ayudan a las empresas a construir software y sistemas críticos. En su hub de Sant Cugat, se respira un ambiente internacional donde la ingeniería se toma muy en serio, pero con la flexibilidad necesaria para que también te sientas cómodo.
Tu misión principal será realizar una autopsia digital completa de cada incidente que pueda surgir. La idea es que puedas responsabilizarte de dar soporte avanzado en la identificación, contención y remediación de amenazas, coordinando esfuerzos con el equipo que tienen ya de analistas de Nivel 2 y otros equipos de IT para cerrar brechas de seguridad antes de que se conviertan en desastres.
No te limitarás a seguir un manual, participarás activamente en el análisis de causa raíz (RCA) y la evaluación de impacto. Tu trabajo será importante en la seguridad de la empresa, ya que utilizarás tus hallazgos para desarrollar y mantener procedimientos de respuesta ante incidentes (Playbooks) y documentar cada paso con un nivel de detalle que sea defendible incluso en contextos legales o de auditoría. Además, seguramente puedas tener espacio para mentorizar a perfiles más junior, elevando el nivel técnico de todo el SOC.
Tus responsabilidades
Monitorización y análisis avanzado: Escrutar alertas de seguridad, logs y reportes para cazar incidentes potenciales.
Investigación Forense: Recolección y preservación de evidencias digitales en múltiples plataformas.
Coordinación de crisis: Liderar la respuesta técnica junto a equipos de infraestructura y desarrollo.
Documentación técnica: Elaborar informes forenses claros y procedimientos de respuesta (SOPs).
Mentoring: Guiar a los analistas de seguridad en el análisis de alertas complejas.
¿Cómo lo harás?
Trabajarás en un entorno donde la evidencia es la clave. Para ello, dominarás el análisis forense digital a través de endpoints, redes y entornos cloud. No te asusta bajar al barro con herramientas de extracción de artefactos y triaje como KAPE o UAC para recolectar pruebas de manera íntegra.
Fomentan una cultura de mejora continua. Si detectas que un control de seguridad no está funcionando, tendrás la autonomía para proponer e implementar mejores prácticas. Aunque tu rol es defensivo (Blue Team), valoran enormemente si tienes esa "chispa" de Red Team que te permite pensar como el atacante para anticipar sus movimientos. La comunicación será fluida y constante. Aquí la transparencia es la base principal para que el equipo de ingeniería construya sobre seguro.
Tu día a día se apoyará en una visibilidad total gracias a herramientas de EDR y un SIEM donde tus queries en KQL o SPL serán la clave para destapar el movimiento lateral. Ante la duda, tirarás de KAPE para un triaje rápido o de Volatility si sospechas que el atacante se esconde en la RAM. Además, tendrás libertad para automatizar tareas repetitivas con Python o apoyarte en herramientas de IA para que el análisis de logs masivos no te robe tiempo de lo que realmente importa: la estrategia de contención.
En el primer mes: Habrás completado el aterrizaje técnico, conocerás las herramientas específicas del SOC del cliente y habrás participado en tus primeras investigaciones bajo supervisión.
En el tercer mes: Serás capaz de liderar de forma autónoma la respuesta a incidentes de criticidad media/alta y habrás empezado a proponer mejoras en los playbooks actuales.
En 6 meses: Seguramente ya seas el referente técnico en forense para el equipo, habrás optimizado los flujos de respuesta y estarás mentorizando activamente a otros compañeros.
¿Cuándo prestarás tus servicios?
Aunque dispones de autonomía para gestionar tu tiempo, la sincronización es vital. Necesitan que estés disponible durante la franja operativa central (Lunes a Viernes de 09:30h a 16:30h), para asegurar que no haya bloqueos en la toma de decisiones en tiempo real. El resto de la jornada es flexible sengún tus necesidades.
¿Dónde prestarás tus servicios?
Presencial
Teletrabajo
Esta colaboración es 80% remota y flexible. Puedes trabajar desde donde quieras, aunque tu centro de gravedad físico será el hub de ERNI en Sant Cugat del Vallès, un espacio pensado por y para ingenieros, donde el intercambio de conocimiento es constante. Cuentan con un modelo híbrido equilibrado y solo necesitarán que te pases por la oficina 1 o 2 días a la semana.
¿Con quién prestarás tus servicios?
En este reto no estarás en una isla desierta frente a una consola de logs. Formarás parte de un ecosistema donde la transparencia y la colaboración son el lenguaje oficial:
- Anna Almuni (Responsable de negocio en ERNI): Olvídate de los procesos de selección infinitos y opacos. Anna es una colaboradora nata que huye de la burocracia. Su objetivo es que tengas feedback real y que tu aterrizaje sea lo más suave posible. Con ella, las cartas siempre están sobre la mesa.
- Luis Alberto (Tu brújula en Manfred): Luis será tu gestor de cuenta y tu enlace directo con nosotros. Actuará como tu prescriptor ante ERNI, asegurándose de que tus necesidades y las del proyecto encajen como un guante desde el día uno.
- Tus pupilos y aliados (Analistas L2): Serás el "final boss" técnico para los analistas de Nivel 2. Ellos realizan el triaje inicial, pero tú entrarás cuando la situación requiera cirugía de precisión. Tu labor de mentoring será clave para elevar el nivel del SOC y asegurar que los incidentes se cierren con rigor forense.
- El ecosistema IT (Infra, Redes y Devs): Cuando la evidencia apunte a un compromiso real, trabajarás codo con codo con los administradores de sistemas para aislar máquinas, con la gente de redes para analizar el tráfico anómalo y con los desarrolladores para parchear vulnerabilidades en el código. No eres el "policía" que viene a señalar errores, sino el experto que ayuda a que el sistema vuelva a ser seguro.
Aunque como freelance mantendrás tu independencia legal, en ERNI te sentirás arropado por un equipo que entiende que el sentimiento de pertenencia es lo que hace que un proyecto pase de ser "un trabajo" a ser "tu proyecto".
¿Qué piden?
Buscamos a alguien que haya "vivido" en las trincheras de un SOC. Para este rol, la experiencia práctica pesa más que cualquier título, pero se necesitan unos cimientos muy sólidos:
- Seniority como Incident Response (+5 años): Necesitan que hayas gestionado el ciclo de vida completo de incidentes complejos en infraestructuras críticas o entornos enterprise de gran escala. Hablamos de saber mantener la cabeza fría bajo presión, coordinar equipos de IT y entender el impacto de negocio de cada decisión de contención.
- Maestría en Digital Forensics (DFIR): Tu fuerte debe ser el análisis forense profundo. Debes sentirte como pez en el agua realizando triajes y extrayendo artefactos con herramientas como KAPE o UAC. Buscan a alguien capaz de reconstruir la línea de tiempo de un atacante (timelining), analizar la memoria RAM y extraer evidencias en caliente sin alterar la integridad de la prueba.
- Inglés fluido (C1): Para el día a día. Te integrarás en un ecosistema internacional donde las reuniones técnicas, la redacción de informes de incidentes y la interlocución serán en inglés la mayor parte del tiempo. Debes ser capaz de explicar un compromiso técnico complejo a alguien que no es técnico, y hacerlo con fluidez.
- Certificaciones: Valorarán mucho que tu conocimiento esté respaldado por certificaciones que exigen manos en el teclado. Si tienes el GCIH, GCFA, GCFR, OSCP o BTL2, sabemos que hablas el mismo idioma y que te has enfrentado a laboratorios de alto nivel.
Estaría bien
Mentalidad Red Team: Si tienes experiencia previa en Pentesting o Red Teaming, tendrás un punto extra. Entender cómo piensa y opera el atacante, permite ser mucho más efectivo a la hora de detectar sus huellas y anticipar su movimiento lateral.
Base Académica: El Grado en Ingeniería Informática, Telecomunicaciones o similar siempre ayuda a tener una visión estructurada de cómo funcionan los sistemas y las redes desde la base. Deseable.
Tecnologías
No stack
Buscan profesionales que tengan los conocimientos necesarios para desempeñar las funciones del puesto, independientemente de la tecnología utilizada.
Idiomas
¿Qué ofrecen?
Tarifa
40-45€/horaRemoto
80%💸 Tarifas freelance entre 40 € y 46 €/h, negociable según experiencia y responsabilidad.
🧑💻 Colaboración freelance como parte de un equipo técnico sólido, dentro de un proyecto con impacto real.
🌍 80% remoto, flexibilidad real. Podrás trabajar desde donde tú quieras y solo piden acudir a las oficinas 1.2 días a la semana.
💬 Participación en un entorno de alto nivel técnico y cultura de calidad, con buen rollo, feedback y foco en hacer bien las cosas.
📆 Duración: Contrato inicial de 12 meses con alta probabilidad de prórroga. Proyecto de larga duración en un cliente puntero, con tecnología de última generación.
What the FAQ?
Esta es una colaboración freelance por prestación de servicios, es decir, un acuerdo mercantil.
En términos contractuales, Manfred será tu pagador, lo que significa que garantizamos el cobro de tus horas trabajadas en los primeros días del mes siguiente, sin que tengas que preocuparte por los plazos de pago del cliente.
¿Cómo funciona esto? Hemos estructurado un acuerdo a tres bandas. Manfred tiene una relación de proveedor con el cliente, mientras que tú mantendrás una relación mercantil con nosotros. Esto nos permite ajustar los tiempos de pago de manera óptima, aunque el cliente siga sus propios ciclos de facturación, nosotros te adelantamos el pago de forma puntual, asegurando que cobres sin retrasos.
En otras palabras, Manfred actúa como tu plataforma de pago, ofreciéndote estabilidad y garantizando que recibas tus honorarios a tiempo.
No te preocupes por el papeleo, ya lo hemos gestionado nosotros. Manfred es el proveedor de ERNI, por lo que tú solo tendrás que centrarte en prestar tus servicios al cliente. A nivel contractual, la relación mercantil será entre tú y Manfred, lo que significa que nosotros nos encargamos de la gestión y los pagos, para que tú solo te enfoques en el proyecto.