Ingeniero/a - Especialista SIEM & SOAR Microsoft Sentinel, Crowdstrike, XSIAM y Splunk

Únete a Inetum para participar en la transformación tecnológica y digital de las principales organizaciones nacionales e internacionales. Estamos comprometidos con generar un impacto positivo en nuestros clientes, sus procesos y tecnología, pero también en ti.

Buscamos un / a profesional Senior en Ciberseguridad con amplia experiencia en automatización ( SOAR ), Log Management y desarrollo de casos de uso avanzados , para unirse a nuestro equipo de Centro de Operaciones de Seguridad (SOC).

Este / a profesional jugará un rol estratégico en la definición y optimización de procesos de seguridad, la implementación de tecnologías SIEM y SOAR, y el desarrollo de ingeniería de amenazas.

Responsabilidades principales :

• Desarrollar, mantener y optimizar playbooks de automatización en plataformas SIEM y SOAR para mejorar la eficiencia y respuesta ante incidentes de seguridad.
• Diseñar, implementar y mantener casos de uso : consultas y dashboards en soluciones SIEM para la generación de alertas efectivas y cuadros de mando personalizados.
• Identificar y recolectar requisitos para el desarrollo de casos de uso complejos en SIEM y SOAR.
• Crear y actualizar la documentación de arquitectura, procesos operativos y casos de uso en entornos de SIEM y SOAR.
• Asesorar y capacitar al equipo técnico en prácticas de ingeniería de amenazas, respuesta automatizada y administración de registros.
• Colaborar con equipos de aplicaciones, infraestructura y otros stakeholders para asegurar el cumplimiento de las mejores prácticas en el uso de datos y visualizaciones.
• Liderar iniciativas de Threat Engineering , gestionando inteligencia de amenazas y su aplicación en la mejora continua de alertas y detección de incidentes.

Actividades a desarrollar :

• Administrar y mantener plataformas SIEM
• Participar en el despliegue de soluciones SIEM y en la creación de casos de uso
• Colaborar en investigaciones de eventos de seguridad e incidentes
• Documentar hallazgos y contribuir en la mejora continua de la plataforma administrada, reglas y alertas
• Colaborar con otros equipos del SOC en los análisis y afinamiento de casos de uso

Experiencia básica :

• Conocimientos básicos en administración, despliegue y creación de casos de uso en plataformas SIEM.Se valora la experiencia en el siguiente orden : Microsoft Sentinel, Crowdstrike, XSIAM y Splunk
• Conocimientos básicos en ciberseguridad
• Experiencia o familiaridad con investigaciones de incidentes de seguridad
• Capacidad de análisis técnico
• Buenas habilidades de comunicación y trabajo en equipo

A valorar :

• Certificaciones en seguridad
• Experiencia con herramientas de EDR, automatización (SOAR) o respuesta a incidentes
• Conocimientos en scripting básico (Python, PowerShell, etc.).
• Habilidades avanzadas en scripting (Python, PowerShell) para automatización y gestión de logs.
• Conocimientos en gestión de incidentes y análisis forense digital.
• Experiencia previa en liderazgo de equipos técnicos y en roles de mentoría o capacitación.

Información adicional

Ofrecemos la oportunidad de asistir, junto al equipo de ciberseguridad, a conferencias, ponencias y charlas en Congresos de Seguridad Informática, como Navaja Negra, RootedCON, Hack-én, jornadas CCN STIC, etc. al ser patrocinadores de muchos de estos eventos.

Ofrecemos oportunidad de crecimiento en un ambiente de trabajo dinámico y enfocado en la innovación en ciberseguridad. Así como participaren proyectos estratégicos con impacto directo en la seguridad corporativa.

Ponemos a tu disposición un amplio catálogo formativo en competencias tecnológicas y certificaciones de acuerdo con las exigencias de los proyectos y clientes. Formación en idiomas, donde podrás elegir entre 12 opciones. Formación en habilidades personales dentro del ámbito profesional. Uso de otras plataformas adicionales como Udemy y OpenWebinars.

Te ofrecemos una retribución a la carta, pudiendo elegir diferentes productos y modelar tú mismo cómo distribuirlos : seguro de salud, tickets de comida, guardería, tarjeta transporte y formación. Además, damos acceso a ventajas del grupo de empresa : descuentos en diversos productos y servicios.

El contrato será indefinido, con un horario flexible de oficina, con posibilidad de teletrabajar para poder conciliar de la mejor forma tu vida personal-profesional. Proporcionamos estabilidad y un excelente ambiente laboral, formado por los mejores profesionales en el ámbito de la Ciberseguridad.

Ofrecemos una atractiva carrera profesional en función de la experiencia y potencial personal, dentro de una compañía en continua evolución y con un sólido crecimiento.

Especialista Microsoft • Madrid, Comunidad de Madrid, Spain