.En INETUM estamos en búsqueda de un/a profesional senior en ciberseguridad con amplia experiencia en automatización (SOAR), Log Management y desarrollo de casos de uso avanzados, para unirse a nuestro equipo de Centro de Operaciones de Seguridad (SOC).
Este/a profesional jugará un rol estratégico en la definición y optimización de procesos de seguridad, la implementación de tecnologías SIEM y SOAR, y el desarrollo de ingeniería de amenazas.Responsabilidades principales:Desarrollar, mantener y optimizar playbooks de automatización en plataformas SOAR para mejorar la eficiencia y respuesta ante incidentes de seguridad.Diseñar, implementar y mantener casos de uso: consultas y dashboards en soluciones SIEM para la generación de alertas efectivas y cuadros de mando personalizados.Identificar y recolectar requisitos para el desarrollo de casos de uso complejos en SIEM y SOAR.Crear y actualizar la documentación de arquitectura, procesos operativos y casos de uso en entornos de SIEM y SOAR.Asesorar y capacitar al equipo técnico en prácticas de ingeniería de amenazas, respuesta automatizada y administración de registros.Colaborar con equipos de aplicaciones, infraestructura y otros stakeholders para asegurar el cumplimiento de las mejores prácticas en el uso de datos y visualizaciones.Liderar iniciativas de Threat Engineering, gestionando inteligencia de amenazas y su aplicación en la mejora continua de alertas y detección de incidentes.Experiencia sólida en implementación y administración de plataformas SIEM y SOAR, preferiblemente Splunk, así como en otras herramientas como Sentinel, McAfee ESM, Cortex XSIAM/XSOAR y Chronicle Security Operations.Amplios conocimientos en creación de consultas eficientes en SIEM, configuración de alertas avanzadas, desarrollo de casos de uso, reportes y playbooks automatizados.Familiaridad con metodologías de Threat Engineering y principios de inteligencia de amenazas.Competencias valoradas:Habilidades avanzadas en scripting (Python, PowerShell) para automatización y gestión de logs.Conocimientos en gestión de incidentes y análisis forense digital.Experiencia previa en liderazgo de equipos técnicos y en roles de mentoría o capacitación.Ofrecemos la oportunidad de asistir, junto al equipo de ciberseguridad, a conferencias, ponencias y charlas en Congresos de Seguridad Informática, como Navaja Negra, RootedCON, Hack-én, jornadas CCN STIC, etc.
al ser patrocinadores de muchos de estos eventos.Ofrecemos oportunidad de crecimiento en un ambiente de trabajo dinámico y enfocado en la innovación en ciberseguridad, así como participar en proyectos estratégicos con impacto directo en la seguridad corporativa.Ponemos a tu disposición un amplio catálogo formativo en competencias tecnológicas y certificaciones de acuerdo con las exigencias de los proyectos y clientes, incluyendo formación en idiomas y habilidades personales dentro del ámbito profesional