DevOps Security Engineer – Automatización SOAR & Agentes España / Remoto En Excelia estamos buscando un/a DevOps Security Engineer especializado/a en automatización SOAR para unirse a nuestro equipo de ciberseguridad y contribuir al diseño e implementación de soluciones avanzadas que mejoren la eficiencia y capacidad de respuesta de nuestro SOC. Buscamos un perfil técnico con experiencia en automatización, integración y desarrollo de playbooks SOAR, que quiera trabajar en entornos innovadores, con foco en automatización, inteligencia de amenazas y mejora continua de procesos de seguridad. Tu misión Diseñar, implementar y operar playbooks SOAR y agentes analíticos integrados en los flujos del SOC, asegurando resiliencia, calidad y medición del impacto mediante la reducción de intervención manual y la mejora de métricas como MTTA y MTTR. Responsabilidades Diseñar y desarrollar playbooks SOAR para triage, enriquecimiento CTI, contención y notificación de incidentes. Construir y mantener agentes de análisis de seguridad, incluyendo: Análisis de URLs (reputación, heurística, ML/NLP). Análisis de correos electrónicos (cabeceras, contenido y adjuntos). Gestionar el catálogo de reglas y traducir reglas Sigma a formatos específicos (XQL, KQL, SPL, etc.). Integrar sistemas SOAR con feeds CTI, herramientas SIEM/XDR y plataformas de ticketing (ServiceNow, Jira). Medir, optimizar y mejorar continuamente los playbooks (eficiencia, errores, tiempos de respuesta). Garantizar cumplimiento de buenas prácticas de seguridad, auditoría y control de accesos. Colaborar con equipos SOC, Threat Intelligence y SecOps en la mejora continua de procesos. Requisitos 3–5 años de experiencia en automatización e integración, con al menos 1–2 años trabajando con plataformas SOAR como: Cortex XSOAR / XSIAM Microsoft Sentinel Devo Splunk SOAR Experiencia en diseño e implementación de playbooks de respuesta a incidentes. Dominio de Python y experiencia trabajando con APIs REST, webhooks y sistemas de mensajería. Experiencia en scripting con PowerShell y/o Bash. Experiencia práctica con plataformas SIEM y XDR. Capacidad para interpretar y traducir reglas Sigma. Conocimiento de frameworks como MITRE ATT&CK y NIST. Experiencia en análisis de artefactos de correo electrónico y detección de phishing. Conocimiento de técnicas ofensivas y defensivas de ciberseguridad. Conocimiento de buenas prácticas de automatización: observabilidad, idempotencia, reintentos, timeouts, etc. ⭐ Se valorará positivamente Experiencia integrando capacidades de IA en automatizaciones (LangChain, transformers). Experiencia con sandboxing y análisis de reputación (VirusTotal, URLHaus, etc.). Experiencia con plataformas XDR (Microsoft Defender, CrowdStrike). Experiencia práctica con Cortex XSOAR/XSIAM, Devo o Defender XDR. Experiencia en mejora continua y optimización de procesos de automatización. Certificaciones valorables Microsoft SC-200 (Security Operations Analyst) Palo Alto Cortex XSOAR / XSIAM CompTIA Security GIAC (GCIA, GCSA) AWS DevOps Engineer Microsoft Certified: Security Operations Analyst Si te apasiona la automatización aplicada a la ciberseguridad y quieres formar parte de un equipo en crecimiento, ¡nos encantaría conocerte!