Descripción de la empresa Inetum es líder europeo en servicios digitales. El equipo de Inetum, formado por 28.000 consultores y especialistas, se esfuerza cada día por generar un impacto digital en las empresas, las entidades del sector público y la sociedad. Las soluciones de Inetum tienen como objetivo contribuir al desempeño y la innovación de sus clientes, así como al bien común. Presente en 19 países con una densa red de sitios, Inetum se asocia con los principales editores de software para afrontar los desafíos de la transformación digital con proximidad y flexibilidad. Impulsado por su ambición de crecimiento y escala, Inetum generó unas ventas de 2.500 millones de euros en 2023. Top Employer Europe 2024 Descripción del empleo En INETUM estamos en búsqueda de un/a profesional senior en ciberseguridad con amplia experiencia en automatización (SOAR), Log Management y desarrollo de casos de uso avanzados, para unirse a nuestro equipo de Centro de Operaciones de Seguridad (SOC). Este/a profesional jugará un rol estratégico en la definición y optimización de procesos de seguridad, la implementación de tecnologías SIEM y SOAR, y el desarrollo de ingeniería de amenazas.
Responsabilidades principales: Desarrollar, mantener y optimizar playbooks de automatización en plataformas SOAR para mejorar la eficiencia y respuesta ante incidentes de seguridad. Diseñar, implementar y mantener casos de uso: consultas y dashboards en soluciones SIEM para la generación de alertas efectivas y cuadros de mando personalizados. Identificar y recolectar requisitos para el desarrollo de casos de uso complejos en SIEM y SOAR. Crear y actualizar la documentación de arquitectura, procesos operativos y casos de uso en entornos de SIEM y SOAR. Asesorar y capacitar al equipo técnico en prácticas de ingeniería de amenazas, respuesta automatizada y administración de registros. Colaborar con equipos de aplicaciones, infraestructura y otros stakeholders para asegurar el cumplimiento de las mejores prácticas en el uso de datos y visualizaciones. Liderar iniciativas de Threat Engineering, gestionando inteligencia de amenazas y su aplicación en la mejora continua de alertas y detección de incidentes. Requisitos Experiencia sólida en implementación y administración de plataformas SIEM y SOAR, preferiblemente Splunk, así como en otras herramientas como Sentinel, McAfee ESM, Cortex XSIAM/XSOAR y Chronicle Security Operations. Amplios conocimientos en creación de consultas eficientes en SIEM, configuración de alertas avanzadas, desarrollo de casos de uso, reportes y playbooks automatizados. Familiaridad con metodologías de Threat Engineering y principios de inteligencia de amenazas. Competencias valoradas: Habilidades avanzadas en scripting (Python, PowerShell) para automatización y gestión de logs. Conocimientos en gestión de incidentes y análisis forense digital. Experiencia previa en liderazgo de equipos técnicos y en roles de mentoría o capacitación. Información adicional Ofrecemos la oportunidad de asistir, junto al equipo de ciberseguridad, a conferencias, ponencias y charlas en Congresos de Seguridad Informática, como Navaja Negra, RootedCON, Hack-én, jornadas CCN STIC, etc. al ser patrocinadores de muchos de estos eventos. Ofrecemos oportunidad de crecimiento en un ambiente de trabajo dinámico y enfocado en la innovación en ciberseguridad. Así como participar en proyectos estratégicos con impacto directo en la seguridad corporativa. Ponemos a tu disposición un amplio catálogo formativo en competencias tecnológicas y certificaciones de acuerdo con las exigencias de los proyectos y clientes. Formación en idiomas, donde podrás elegir entre 12 opciones. Formación en habilidades personales dentro del ámbito profesional. Uso de otras plataformas adicionales como Udemy y OpenWebinars. Te ofrecemos una retribución a la carta, pudiendo elegir diferentes productos y modelar tú mismo cómo distribuirlos: seguro de salud, tickets de comida, guardería, tarjeta transporte y formación. Además, damos acceso a ventajas del grupo de empresa: descuentos en diversos productos y servicios. El contrato será indefinido, con un horario flexible de oficina, con posibilidad de teletrabajar para poder conciliar de la mejor forma tu vida personal-profesional. Proporcionamos estabilidad y un excelente ambiente laboral, formado por los mejores profesionales en el ámbito de la Ciberseguridad. Ofrecemos una atractiva carrera profesional en función de la experiencia y potencial personal, dentro de una compañía en continua evolución y con un sólido crecimiento.
#J-18808-Ljbffr