NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría.

Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio.

Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica.

Buscamos un perfil de: Ingeniero Ciberseguridad SIEM/SOAR para sumarse a nuestro equipo de Ciberseguridad!

¿Qué harás?

• Integrar y gestionar fuentes de datos en SIEM, asegurando su correcta ingesta, parseo, normalización y correlación.
• Desarrollar y optimizar casos de uso para mejorar la detección de amenazas y reducir falsos positivos.
• Diseñar y desarrollar playbooks y automatizaciones en soluciones SOAR para agilizar la respuesta ante incidentes.
• Colaborar con equipos multidisciplinarios para mejorar la seguridad y eficiencia de los procesos de monitorización y respuesta.
• Proporcionar soporte técnico y asesoramiento en la optimización y mejora continua de herramientas SIEM/SOAR.
• Crear proceso de monitorización para asegurar que las fuentes están correctamente ingestadas, detectar posibles pérdidas delogs, revisar los umbrales de throughput, etc.

Requisitos:

• Grado universitario en Informática, Telecomunicaciones o similar.
• Conocimientos técnicos de sistemas y redes.
• Nivel de inglés mínimo B2 o equivalente.
• Experiencia en la administración y despliegue de soluciones SIEM (Splunk, Microsoft Sentinel, Google SecOps y/o Palo Alto XSIAM, u otros)
• Experiencia en la integración de fuentes de datos en SIEM, incluyendo parseo, normalización, desarrollo de reglas de correlación y casos de uso.
• Experiencia en la administración y despliegue de soluciones SOAR, especialmente Palo Alto XSIAM, Swimlane, Google SecOps y/o Azure Logic Apps.
• Conocimientos en el desarrollo de playbooks, scripts e integraciones en plataformas SOAR.
• Conocimientos en detección de amenazas y automatización de procesos de seguridad.
• Experiencia con lenguajes de scripting como python para la automatización de tareas (valorable).
• Contar con conocimientos en entornos cloud: Azure, AWS y/o GCP. (valorable)
• Máster en Ciberseguridad (valorable)

Lo que te ofrecemos: