Cybersecurity Analyst (SOC L2)

devoteam· Support Functions
Apply Now ↗
📍 Barcelona📍 Barcelona, CT, Spain📍 CT📍 esFull time

About this role

Company Description

Devoteam es una consultora europea líder enfocada en estrategia digital, plataformas tecnológicas, ciberseguridad y transformación empresarial a través de la tecnología.

La Tecnología está en nuestro ADN y creemos en ella como una palanca capaz de impulsar el cambio para mejorar, manteniendo un equilibrio que nos permite ofrecer a nuestra cartera de clientes herramientas tecnológicas de primer nivel pero siempre con la cercanía y profesionalidad de un equipo que actúa como guía durante el camino.

Devoteam lleva más de 25 años comprometidos con la tecnología al servicio de las personas. Con más de 10.000 personas en el grupo, en 20 países de Europa, Oriente Medio y África.

Job Description

Buscamos un Analista de Seguridad de Nivel 2 (L2) para nuestro Centro de Operaciones de Seguridad (SOC), con sólida experiencia en soluciones SIEM/SOAR, especialmente en Google SecOps, CrowdStrike NG-SIEM y ecosistemas Microsoft/AWS/GCP.

RESPONSABILIDADES PRINCIPALES

Detección y Respuesta:

  • Analizar e investigar alertas de seguridad de complejidad media-alta, con el objetivo de resolver el 80% sin necesidad de escalar al Nivel 3 (L3).
  • Realizar análisis de causa raíz en incidentes complejos, documentando hallazgos y recomendaciones.
  • Coordinar respuestas a incidentes que involucren múltiples sistemas y plataformas en la nube.

Ingeniería de Detección:

  • Diseñar, implementar y optimizar casos de uso de detección basados en el marco MITRE ATT&CK.
  • Ajustar reglas de correlación en el SIEM y políticas de detección en EDR/XDR para reducir falsos positivos.
  • Validar y probar nuevas detecciones antes de su implementación en producción.

Plataformas y Herramientas:

  • Operar y gestionar Google Chronicle SecOps, CrowdStrike Falcon Next-Gen SIEM y PaloAlto XSIAM como plataformas principales.
  • Gestionar detecciones en Microsoft 365 Defender, Azure Sentinel y AWS Security Hub.
  • Utilizar PaloAlto Cortex XSIAM para el análisis e investigación de amenazas.

Mejora Continua:

  • Desarrollar scripts de automatización (Python/PowerShell) para tareas repetitivas y enriquecimiento de alertas.
  • Mentorizar y proporcionar soporte técnico a los analistas L1.
  • Contribuir a la documentación técnica, playbooks y procedimientos operativos.
  • Participar en ejercicios proactivos de búsqueda de amenazas (threat hunting).

REQUISITOS TÉCNICOS

Esenciales:

  • Inglés fluido (nivel C1/C2): comunicación tanto escrita como verbal.
  • 2-4 años de experiencia en operaciones de SOC, con al menos 1 año en un rol L2.
  • Experiencia práctica con al menos dos de estas plataformas SIEM/SOAR: Google Chronicle SecOps, Palo Alto XSIAM, CrowdStrike Falcon Next-Gen SIEM o Microsoft Sentinel.
  • Experiencia demostrable con soluciones EDR/XDR (CrowdStrike Falcon, Microsoft Defender for Endpoint, SentinelOne, Cortex XDR o Sophos).
  • Dominio de lenguajes de consulta: KQL (Kusto), SPL (Splunk) o SQL.
  • Sólidos conocimientos de redes y protocolos: TCP/IP, DNS, HTTP/S, análisis de tráfico de red.
  • Experiencia en entornos Microsoft 365 (Exchange Online, Azure AD, Defender).

CONDICIONES LABORALES

  • Tipo de contrato: Indefinido, a jornada completa.
  • Modelo de trabajo: Híbrido (Barcelona).
  • Guardias: Rotaciones de disponibilidad (on-call)

Qualifications

Certificaciones (Opcionales pero valoradas):

  • Certificaciones específicas de plataforma: SC-200, CrowdStrike Certified Falcon Administrator o Google Chronicle Security Operations.
  • GIAC: GCIA, GCIH o GCFA.
  • CompTIA Security+ o CySA+.
  • Certified SOC Analyst (CSA) de EC-Council.

Additional Information

English: C1-C2

Frequently Asked Questions

Is the salary disclosed for the Cybersecurity Analyst (SOC L2) position at devoteam?
The salary for this Cybersecurity Analyst (SOC L2) role at devoteam is not publicly listed. Click "Apply Now" to learn more about the compensation package on their official careers page.
Where is the Cybersecurity Analyst (SOC L2) position at devoteam located?
This Cybersecurity Analyst (SOC L2) role at devoteam is based in Barcelona, Barcelona, CT, Spain, CT, es. The position is listed as on-site or hybrid. Check the full job description or apply directly to confirm the work arrangement.
Is the Cybersecurity Analyst (SOC L2) role at devoteam full-time or part-time?
This is listed as a Full time position. It is posted as a Cybersecurity Analyst (SOC L2) role in the Support Functions department at devoteam.
Which team or department does the Cybersecurity Analyst (SOC L2) at devoteam belong to?
This Cybersecurity Analyst (SOC L2) position is part of the Support Functions department at devoteam. See the full job description for more information about the team structure and responsibilities.
How do I apply for the Cybersecurity Analyst (SOC L2) position at devoteam?
Click the "Apply Now" button on this page. You will be redirected to devoteam's official application portal hosted on smartrecruiters where you can submit your application directly.
When was the Cybersecurity Analyst (SOC L2) job at devoteam posted?
This Cybersecurity Analyst (SOC L2) position at devoteam was posted on Dec 19, 2025. Apply as soon as possible — early applications are often reviewed first.
Cybersecurity Analyst (SOC L2)
devoteam
Apply for this role ↗

You'll be redirected to devoteam's official application page on SmartRecruiters.