Cybersecurity Operations Architect

Overview

Nos encontramos en la búsqueda de un / a Cybersecurity Operations Architect con sólida experiencia en entornos SOC avanzados, este es un rol mixto, que combina funciones operativas (gestión de incidentes, detección, reporting) con responsabilidades de arquitectura y liderazgo técnico, asegurando la mejora continua del servicio y su alineación con los objetivos de negocio.

Qué buscamos?

• 7 años en SOC, Detección & Respuesta, Threat Hunting o Ingeniería de Seguridad.
• Experiencia demostrable en Microsoft Security Stack (Sentinel, Defender XDR, Purview).
• Conocimiento avanzado en ITSM (ServiceNow), automatización (SOAR, Logic Apps, PowerAutomate) y MITRE ATT&CK.
• Experiencia en gobierno de servicios de ciberseguridad (SLAs, KPIs, reporting, auditorías).
• Capacidad para liderar y ejecutar simultáneamente.
• Visión estratégica con orientación a resultados y atención al detalle operativo.
• Excelentes habilidades de comunicación y coordinación transversal.
• Nivel alto de inglés (oral y escrito).
• Disponibilidad para viajar dentro y fuera de España.

Certificaciones Valoradas :

• Microsoft SC-200
• GIAC : GCDA, GCIA o GCTI
• ITIL Foundation o superior
• Otras certificaciones en seguridad defensiva, automatización o gestión de servicios serán un plus.

Reto y tareas

• Gobierno y Mejora Continua
• Supervisar SLAs, KPIs y KRIs del servicio.
• Participar y coordinar comités técnicos (semanales), operativos (mensuales) y estratégicos (semestrales).
• Elaborar informes mensuales del SOC y documentación de decisiones clave.
• Diseñar y mantener un plan de mejora continua alineado con los objetivos del cliente.
• Apoyar auditorías y reporting ejecutivo.
• Gestión del Servicio
• Gestionar cambios, incidentes, problemas y peticiones en ServiceNow.
• Mantener actualizada la documentación del servicio (runbooks, diagramas, procedimientos).
• Coordinar iniciativas de mejora continua y fomentar la cultura de servicio.
• Elaborar reportes de servicio y colaborar transversalmente con el ecosistema ITSM del cliente.
• Detección de Amenazas
• Diseñar y coordinar reglas de detección alineadas con MITRE ATT&CK y casos de uso prioritarios.
• Integrar nuevas tecnologías y enriquecer la detección con feeds de TI, CMDB, geoIP y vulnerabilidades.
• Codiseñar reglas con el cliente y gestionar repositorios compartidos.
• Validar reglas mediante ejercicios Purple Team y pipelines CI / CD.
• Documentar y asegurar la trazabilidad completa de reglas y casos de uso.
• Respuesta ante Amenazas
• Gestionar el ciclo completo de alertas e incidentes en ServiceNow SecOps.
• Clasificar, documentar y reportar incidentes con análisis contextual.
• Coordinar con equipos internos y del cliente para asegurar resoluciones eficaces y dentro de los tiempos definidos.
• Automatización y Soluciones Gestionadas
• Diseñar, mantener y mejorar playbooks de respuesta en SOAR, Logic Apps y Security Copilot.
• Impulsar la automatización de flujos de trabajo e integración con soluciones de IA / chatbots.
• Administrar y optimizar soluciones Microsoft (Sentinel, Defender XDR, Purview), garantizando disponibilidad, rendimiento y alineación con el servicio.

Qué ofrecemos?

• Tipo de contrato : Indefinido a tiempo completo.
• Ubicación : España.
• Modalidad de trabajo : hibrida o 100% remoto, nos adaptamos a lo que encaje mejor.
• Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica
• Salario : flexible según experiencia del perfil.

Proceso de selección

• Filtrado de solicitudes - Revisaremos tu perfil.
• Phone Screening - Si pasas el primer filtro, tendremos una breve llamada para obtener más información básica o para ampliar antecedentes.
• Entrevistas : Talent Interview - Para conocerte mejor. Technical Interview - Con el equipo para evaluar tus conocimientos. Opcional : Una segunda entrevista técnica si se necesita una evaluación más profunda.
• Fase final : solicitaremos tu vida laboral y / o referencias personales para corroborar la información suministrada.
• Valoramos positivamente las solicitudes de personas con certificado de discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente, Ley General de Derechos de las Personas con Discapacidad y de su inclusión social (LGD). Igualmente, en nuestro objetivo de invertir la tónica de nuestro sector y fomentar el equilibro en nuestro equipo, animamos a potenciales candidatas a aplicar a nuestra vacante para que podamos considerar el mayor número de candidaturas de este género