.En INETUM estamos en búsqueda de un/a profesional senior en ciberseguridad con amplia experiencia en automatización (SOAR), Log Management y desarrollo de casos de uso avanzados, para unirse a nuestro equipo de Centro de Operaciones de Seguridad (SOC).
Este/a profesional jugará un rol estratégico en la definición y optimización de procesos de seguridad, la implementación de tecnologías SIEM y SOAR, y el desarrollo de ingeniería de amenazas.
Responsabilidades principales: Desarrollar, mantener y optimizar playbooks de automatización en plataformas SOAR para mejorar la eficiencia y respuesta ante incidentes de seguridad.
Diseñar, implementar y mantener casos de uso: consultas y dashboards en soluciones SIEM para la generación de alertas efectivas y cuadros de mando personalizados.
Identificar y recolectar requisitos para el desarrollo de casos de uso complejos en SIEM y SOAR.
Crear y actualizar la documentación de arquitectura, procesos operativos y casos de uso en entornos de SIEM y SOAR.
Asesorar y capacitar al equipo técnico en prácticas de ingeniería de amenazas, respuesta automatizada y administración de registros.
Colaborar con equipos de aplicaciones, infraestructura y otros stakeholders para asegurar el cumplimiento de las mejores prácticas en el uso de datos y visualizaciones.
Liderar iniciativas de Threat Engineering, gestionando inteligencia de amenazas y su aplicación en la mejora continua de alertas y detección de incidentes.
Requisitos Experiencia sólida en implementación y administración de plataformas SIEM y SOAR, preferiblemente Splunk, así como en otras herramientas como Sentinel, McAfee ESM, Cortex XSIAM/XSOAR y Chronicle Security Operations.
Amplios conocimientos en creación de consultas eficientes en SIEM, configuración de alertas avanzadas, desarrollo de casos de uso, reportes y playbooks automatizados.
Familiaridad con metodologías de Threat Engineering y principios de inteligencia de amenazas.
Competencias valoradas: Habilidades avanzadas en scripting (Python, PowerShell) para automatización y gestión de logs.
Conocimientos en gestión de incidentes y análisis forense digital.
Experiencia previa en liderazgo de equipos técnicos y en roles de mentoría o capacitación.
Información adicional Ofrecemos la oportunidad de asistir, junto al equipo de ciberseguridad, a conferencias, ponencias y charlas en Congresos de Seguridad Informática, como Navaja Negra, RootedCON, Hack-én, jornadas CCN STIC, etc.
al ser patrocinadores de muchos de estos eventos.
Ofrecemos oportunidad de crecimiento en un ambiente de trabajo dinámico y enfocado en la innovación en ciberseguridad.
Así como participar en proyectos estratégicos con impacto directo en la seguridad corporativa.
Ponemos a tu disposición un amplio catálogo formativo en competencias tecnológicas y certificaciones de acuerdo con las exigencias de los proyectos y clientes.
Formación en idiomas, donde podrás elegir entre 12 opciones