drjobs Ingeniero/a - Especialista SIEM & SOAR Microsoft Sentinel, Crowdstrike, XSIAM y Splunk

Ingeniero/a - Especialista SIEM & SOAR Microsoft Sentinel, Crowdstrike, XSIAM y Splunk

Employer Active

1 Vacancy
drjobs

Job Alert

You will be updated with latest job alerts via email
Valid email field required
Send jobs
Send me jobs like this
drjobs

Job Alert

You will be updated with latest job alerts via email

Valid email field required
Send jobs
Job Location drjobs

Madrid - Spain

Monthly Salary drjobs

Not Disclosed

drjobs

Salary Not Disclosed

Vacancy

1 Vacancy

Job Description

nete a Inetum para participar en la transformacin tecnolgica y digital de las principales organizaciones nacionales e internacionales. Estamos comprometidos con generar un impacto positivo en nuestros clientes sus procesos y tecnologa pero tambin en ti.

Buscamos un/a profesional Senior en Ciberseguridad con amplia experiencia en automatizacin (SOAR) Log Management y desarrollo de casos de uso avanzados para unirse a nuestro equipo de Centro de Operaciones de Seguridad (SOC).

Este/a profesional jugar un rol estratgico en la definicin y optimizacin de procesos de seguridad la implementacin de tecnologas SIEM y SOAR y el desarrollo de ingeniera de amenazas.

Responsabilidades principales:

  • Desarrollar mantener y optimizar playbooks de automatizacin en plataformas SIEM y SOAR para mejorar la eficiencia y respuesta ante incidentes de seguridad.
  • Disear implementar y mantener casos de uso: consultas y dashboards en soluciones SIEM para la generacin de alertas efectivas y cuadros de mando personalizados.
  • Identificar y recolectar requisitos para el desarrollo de casos de uso complejos en SIEM y SOAR.
  • Crear y actualizar la documentacin de arquitectura procesos operativos y casos de uso en entornos de SIEM y SOAR.
  • Asesorar y capacitar al equipo tcnico en prcticas de ingeniera de amenazas respuesta automatizada y administracin de registros.
  • Colaborar con equipos de aplicaciones infraestructura y otros stakeholders para asegurar el cumplimiento de las mejores prcticas en el uso de datos y visualizaciones.
  • Liderar iniciativas de Threat Engineering gestionando inteligencia de amenazas y su aplicacin en la mejora continua de alertas y deteccin de incidentes.

Actividades a desarrollar:

  • Administrar y mantener plataformas SIEM 
  • Participar en el despliegue de soluciones SIEM y en la creacin de casos de uso
  • Colaborar en investigaciones de eventos de seguridad e incidentes
  • Documentar hallazgos y contribuir en la mejora continua de la plataforma administrada reglas y alertas
  • Colaborar con otros equipos del SOC en los anlisis y afinamiento de casos de uso

Qualifications :

Experiencia bsica:

  • Conocimientos bsicos en administracin despliegue y creacin de casos de uso en plataformas SIEM. Se valora la experiencia en el siguiente orden: Microsoft Sentinel Crowdstrike XSIAM y Splunk
  • Conocimientos bsicos en ciberseguridad
  • Experiencia o familiaridad con investigaciones de incidentes de seguridad
  • Capacidad de anlisis tcnico
  • Buenas habilidades de comunicacin y trabajo en equipo

A valorar:

  • Certificaciones en seguridad
  • Experiencia con herramientas de EDR automatizacin (SOAR) o respuesta a incidentes
  • Conocimientos en scripting bsico (Python PowerShell etc.).
  • Nivel intermedio de ingls tcnico
  • Habilidades avanzadas en scripting (Python PowerShell) para automatizacin y gestin de logs.
  • Conocimientos en gestin de incidentes y anlisis forense digital.
  • Experiencia previa en liderazgo de equipos tcnicos y en roles de mentora o capacitacin.


Informacin adicional :

Ofrecemos la oportunidad de asistir junto al equipo de ciberseguridad a conferencias ponencias y charlas en Congresos de Seguridad Informtica como Navaja Negra RootedCON Hack-n jornadas CCN STIC etc. al ser patrocinadores de muchos de estos eventos. 

Ofrecemos oportunidad de crecimiento en un ambiente de trabajo dinmico y enfocado en la innovacin en ciberseguridad. As como participar en proyectos estratgicos con impacto directo en la seguridad corporativa.

Ponemos a tu disposicin un amplio catlogo formativo en competencias tecnolgicas y certificaciones de acuerdo con las exigencias de los proyectos y clientes. Formacin en idiomas donde podrs elegir entre 12 opciones. Formacin en habilidades personales dentro del mbito profesional. Uso de otras plataformas adicionales como Udemy y OpenWebinars.

Te ofrecemos una retribucin a la carta pudiendo elegir diferentes productos y modelar t mismo cmo distribuirlos: seguro de salud tickets de comida guardera tarjeta transporte y formacin. Adems damos acceso a ventajas del grupo de empresa: descuentos en diversos productos y servicios.

El contrato ser indefinido con un horario flexible de oficina con posibilidad de teletrabajar para poder conciliar de la mejor forma tu vida personal-profesional. Proporcionamos estabilidad y un excelente ambiente laboral formado por los mejores profesionales en el mbito de la Ciberseguridad.

Ofrecemos una atractiva carrera profesional en funcin de la experiencia y potencial personal dentro de una compaa en continua evolucin y con un slido crecimiento.

 


Remote Work :

No


Employment Type :

Full-time

Employment Type

Full-time

Company Industry

About Company

Report This Job
Disclaimer: Drjobpro.com is only a platform that connects job seekers and employers. Applicants are advised to conduct their own independent research into the credentials of the prospective employer.We always make certain that our clients do not endorse any request for money payments, thus we advise against sharing any personal or bank-related information with any third party. If you suspect fraud or malpractice, please contact us via contact us page.