Resumen: NOV busca un Analista de Respuesta a Incidentes de Ciberseguridad para detectar, investigar y contener amenazas cibernéticas en entornos globales de TI, nube e infraestructura operativa (OT), aprovechando modernas herramientas de seguridad potenciadas por inteligencia artificial. Aspectos destacados: 1. Trabajar en la primera línea de las operaciones de ciberseguridad con herramientas potenciadas por inteligencia artificial. 2. Investigar amenazas reales en infraestructuras globales de TI, OT y nube. 3. Colaborar con ingenieros y analistas centrados en los resultados. Acerca de NOV NOV ofrece soluciones impulsadas por tecnología para potenciar a la industria energética global. Durante más de 150 años, NOV ha sido pionera en innovaciones que permiten a sus clientes producir energía de forma segura y abundante, minimizando al mismo tiempo su impacto ambiental. La industria energética depende de la profunda experiencia técnica y de la tecnología de NOV para mejorar continuamente las operaciones en campos petroleros y apoyar los esfuerzos encaminados a avanzar en la transición energética hacia un futuro más sostenible. En NOV somos una familia feliz y diversa a escala global, impulsada por el propósito de dar energía a quienes dan energía al mundo. **Acerca del puesto** NOV busca un **Analista de Respuesta a Incidentes de Ciberseguridad** para detectar, investigar y ayudar a contener amenazas cibernéticas en toda nuestra empresa global. Usted estará en la primera línea de nuestras operaciones de ciberseguridad: clasificando alertas, analizando actividades, llevando a cabo investigaciones y contribuyendo a la respuesta real a amenazas en entornos de TI, nube e infraestructura operativa (OT). Este puesto aprovecha un conjunto moderno de herramientas de seguridad potenciadas por inteligencia artificial. Utilizará inteligencia artificial y modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés) para enriquecer alertas, resumir incidentes y acelerar las acciones de respuesta. Trabajará con telemetría procedente de herramientas como SentinelOne, Okta y Zscaler para detectar y responder tanto a amenazas conocidas como a nuevas. Únase a un excelente equipo que está impulsando la ciberseguridad del mañana. **Sus responsabilidades** * Supervisar, clasificar e investigar alertas procedentes de sistemas SIEM, EDR, plataformas de identidad y entornos en la nube * Utilizar herramientas potenciadas por IA/LLM para enriquecer alertas, resumir registros y apoyar el análisis de la causa raíz * Correlacionar telemetría procedente de sistemas de identidad, extremos, nube y red para construir cronologías claras de los incidentes * Apoyar las acciones de contención y remediación en colaboración con los equipos del SOC, ingeniería y TI * Analizar puntuaciones de amenazas generadas por IA, anomalías conductuales y recomendaciones para detectar amenazas ocultas o emergentes * Asistir en la recopilación de pruebas para investigaciones forenses, de amenazas internas o relacionadas con auditorías * Documentar exhaustivamente los incidentes y contribuir a los manuales de respuesta y a la mejora de los procesos * Participar en ejercicios de simulacro y actividades de simulación de amenazas para mejorar la madurez en detección y respuesta * Recomendar mejoras en las reglas de detección y en los flujos de automatización basándose en las lecciones aprendidas durante los incidentes * Otras funciones asignadas por la dirección de la organización **Qué aporta usted** * Poseer sólidas habilidades comunicativas e interpersonales en inglés * Ser autodirigido, organizado y capaz de gestionar múltiples prioridades * Tener una gran capacidad para trabajar en colaboración con otros y ejercer influencia basada en el conocimiento y la experiencia * Experiencia en un centro de operaciones de seguridad (SOC), en operaciones de ciberseguridad o en un rol de respuesta a incidentes * Experiencia práctica con herramientas como SentinelOne, Defender para Endpoint, Microsoft Sentinel, Zscaler o Splunk * Conocimiento de MITRE ATT&CK y de tácticas, técnicas y procedimientos comunes utilizados por los atacantes * Conocimientos prácticos sobre el comportamiento de los extremos, el análisis de registros, la telemetría DNS/HTTP/SOC y los indicadores relacionados con la identidad * Conocimientos básicos de programación o automatización (PowerShell, Python, Bash) para ayudar en la clasificación o el análisis de datos * Experiencia en el uso o interpretación de herramientas de detección impulsadas por IA/ML o asistentes de seguridad basados en LLM (por ejemplo, para resúmenes de alertas o generación de incidencias) * Excelentes habilidades comunicativas y de documentación dirigidas tanto a audiencias técnicas como no técnicas * Capacidad para mantener la calma bajo presión y actuar con eficacia en situaciones de respuesta activa **Cualificaciones preferidas** * Certificaciones: Security+, o equivalente * Conocimiento de plataformas SOAR o de sistemas de clasificación potenciados por IA * Experiencia previa en respuesta a incidentes en entornos OT/ICS constituye un valor añadido * Experiencia trabajando con entornos nativos en la nube (Azure, AWS) **¿Por qué elegir NOV?** * Únase a un equipo de ciberseguridad que utiliza activamente la IA para mejorar la velocidad y claridad de la respuesta * Investigue amenazas reales que afectan a infraestructuras globales en los ámbitos de TI, OT y nube * Colabore con ingenieros y analistas centrados en los resultados, no solo en las alertas * **Somos un empleador que ofrece igualdad de oportunidades.** NOV se compromete a crear un entorno diverso y se enorgullece de ser un empleador que ofrece igualdad de oportunidades. No discriminamos por motivos de raza, color, religión, sexo, origen nacional, condición de discapacidad, estatus de veterano protegido, orientación sexual ni ninguna otra característica protegida por la ley. Ofrecemos un completo paquete de beneficios para empleados, que incluye seguros de salud, vida y discapacidad; un plan de jubilación; y días libres remunerados. Nuestra empresa está comprometida con lograr un impacto duradero para nosotros mismos, nuestros clientes y las comunidades donde vivimos y trabajamos.