Requisitos Imprescindibles

Job Description

• Administración de la plataforma SIEM
• Instalar, configurar y mantener herramientas SIEM, gestionar la ingesta y normalización de logs desde múltiples fuentes.
• Crear, ajustar y optimizar reglas de correlación para detectar amenazas.
• Desarrollar casos de uso de seguridad basados en MITRE ATT&CK.
• Integrar nuevos dispositivos y sistemas al SIEM, validando que los eventos se recojan correctamente.
• Reducir falsos positivos mediante la optimización y tuning de los casos de uso.
• Ajustar reglas y alertas para mejorar la eficacia de detección.
• Automatización de respuestas de seguridad a través de SOAR.
• Diseño de automatizaciones teniendo en cuenta siempre el grado de madurez de nuestros clientes, buscando adaptar los procesos a cada cliente.
• Apoyar a analistas de seguridad en la investigación de alertas.
• Proporcionar contexto y análisis sobre eventos sospechosos.
• Procedimentar playbooks de los casos de usos implementados.

Requisitos Valorables

• Conocimiento profundo de herramientas de SIEM y MDR (Crowdstrike NGSIEM, Microsoft Sentinel, Rapid7).
• Experiencia en Respuesta de Incidentes de seguridad.
• Conocimiento de la matriz MITRE.
• Inglés nivel C1.

Titulación Requerida

Grado/licenciatura en ingeniería o carreras tecnológicas. Se valorarán otras titulaciones según certificaciones adicionales.

Años de Experiencia en el perfil solicitado

5 años.