Administrador / a de SIEM – Especialista en Casos de Uso y Threat Hunting

Administrador / a de SIEM – Especialista en Casos de Uso y Threat Hunting

Recursos Humanos / Formación / Operaciones

En Aiuken Cybersecurity, somos líderes en ciberseguridad y formamos parte de Allurity, grupo sueco incluido en el TOP 5 de grupos de ciberseguridad europeos. Reconocidos como TOP Vendor para MDR por Gartner, ofrecemos capacidades avanzadas de detección, análisis y respuesta a amenazas a través de nuestros Centros de Operaciones de Seguridad (SOC). Nos especializamos en soluciones de seguridad gestionada e innovadora, adaptadas a las necesidades de nuestros clientes.

Buscamos un / a Administrador / a de SIEM, especialista en la creación de casos de uso y Threat Hunting.

• Diseñar, desarrollar e implementar nuevos casos de uso de detección en un entorno SIEM agnóstico a fabricantes, con enfoque transversal a múltiples tecnologías (firewalls, EDR, sistemas operativos, etc.).
• Realizar actividades de Threat Hunting proactivas basadas en tácticas, técnicas y procedimientos del marco MITRE ATT&CK, con enfoque en la mejora continua de las capacidades de detección.
• Participar en reuniones con clientes internacionales, aportando recomendaciones técnicas en inglés (fluido, hablado y escrito) para la mejora de los casos de uso existentes.
• Colaborar en la definición de roadmaps de detección personalizados para mejorar el cubrimiento de controles de seguridad críticos.
• Mantener y mejorar la cobertura de logs procedentes de diferentes tecnologías de los clientes, como Windows, Linux, WAF, firewall, IAM, XDR, entre otras.
• Trabajar con equipos de SOC o Threat Hunting para identificar brechas de cobertura y proponer soluciones efectivas de monitorización.
• Participar en la mejora continua de los procesos de correlación, priorización y análisis de alertas de seguridad.
• Requisitos: al menos 3 años de experiencia en ciberseguridad, preferiblemente en entornos SOC, Blue Team o Threat Hunting.
• Experiencia demostrable en administración y desarrollo de contenido en SIEMs, con enfoque agnóstico a fabricantes (Splunk, QRadar, Elastic, Sentinel, Chronicle, etc.).
• Sólidos conocimientos de sistemas operativos Windows y Linux, y experiencia en manejo de logs de eventos.
• Dominio del inglés fluido (hablado y escrito), nivel mínimo B2, para interacción con clientes y documentación técnica.
• Conocimiento práctico del framework MITRE ATT&CK y su aplicación en casos reales.
• Capacidad para trabajar de forma autónoma y en equipo, con mentalidad analítica y orientación a la mejora continua.
• Habilidades de comunicación a todos los niveles, iniciativa, autonomía y proactividad.

Ofrecemos salario acorde a tu experiencia, 23 días de vacaciones + día de tu cumpleaños libre, retribución flexible (restaurante, transporte, guardería, formación), acceso a nuestra plataforma de formación Openwebinars, plan de formación, charlas, certificaciones, y la oportunidad de formar parte de un equipo joven, internacional y multidisciplinar con posibilidades de proyección internacional.

Sign in to set job alerts for “Administrador / a de SIEM – Especialista en Casos de Uso y Threat Hunting”.