Pbr/ppbSobre el puesto /b /ppbr/ppBuscamos incorporar un/a bEspecialista en SIEM /b para formar parte de nuestro bSecurity Operations Center SOC /b. La persona seleccionada, conjutamente con su compañero de equipo de SIEM, será responsable de la administración, optimización y evolución de la plataforma SIEM, así como del diseño de casos de uso, reglas de correlación, dashboards, alertas e integraciones con distintas fuentes de información de seguridad. /ppbr/ppSu objetivo principal será mejorar las capacidades de detección, monitorización y respuesta ante incidentes de ciberseguridad, contribuyendo a la eficiencia operativa del SOC y a la reducción de falsos positivos. /ppbr/ppbResponsabilidades principales /b /ppbr/pulliAdministrar, configurar y mantener la plataforma SIEM utilizada por el SOC. /liliDiseñar, desarrollar y optimizar breglas de correlación /b para la detección de amenazas, comportamientos anómalos e indicadores de compromiso. /liliRevisar conjuntamente con el Red Team posibles mejoras de reglas después de las pruebas que ellos realizarán para validar las diferentes alertas. /liliCrear y mantener bcasos de uso de seguridad /b alineados con los riesgos de la organización, el entorno tecnológico y frameworks como MITRE ATTCK y D3FEND. /liliSoporte al equipo de Arquitectura en la integración de nuevas fuentes de logs en el SIEM, asegurando su correcta normalización, parsing, enriquecimiento y calidad del dato. /liliAnalizar eventos y alertas de seguridad para identificar patrones, tendencias y posibles incidentes. /liliColaborar con analistas SOC L1/L2/L3 en la mejora continua de alertas, playbooks y procesos de respuesta. /liliRevisar y ajustar reglas existentes para reducir falsos positivos y mejorar la precisión de las detecciones. /liliCrear dashboards, informes y métricas operativas para seguimiento de actividad, eficacia de detección y estado de las fuentes. /liliParticipar en investigaciones de incidentes, hunting de amenazas y análisis forense inicial cuando sea necesario. /liliDocumentar casos de uso, reglas, integraciones, procedimientos técnicos y lecciones aprendidas. /liliCrear y mantener un repositorio de las reglas custom definidas por el SOC con la finalidad de posibles cambios de SIEM. /liliColaborar con equipos de infraestructura, redes, sistemas, cloud y seguridad para garantizar la correcta ingesta de eventos relevantes. /liliMantenerse actualizado/a sobre nuevas amenazas, técnicas de ataque y tendencias de ciberseguridad para trasladarlas a nuevas capacidades de detección. /li /ulpbr/ppbRequisitos /b /ppbr/pulliExperiencia previa demostrable en entornos SOC, ciberseguridad defensiva o administración de plataformas SIEM. /liliConocimiento práctico de herramientas SIEM como bAzure Sentinel, /b bSplunk, IBM QRadar, Microsoft Sentinel, ArcSight, Elastic SIEM, LogRhythm /b u otras similares. /liliExperiencia en creación de breglas de correlación /b, alertas, queries, dashboards y casos de uso. /liliConocimiento de fuentes de logs de seguridad: firewalls, EDR, IDS/IPS, proxies, Active Directory, sistemas Windows/Linux, cloud, IAM, VPN, correo electrónico, DLP, WAF, etc. /liliCapacidad para analizar eventos de seguridad y entender patrones de ataque. /liliConocimiento de frameworks y metodologías como bMITRE ATTCK, Cyber Kill Chain, NIST, D3FEND /b o similares. /liliFamiliaridad con conceptos de respuesta ante incidentes, threat hunting y gestión de vulnerabilidades. /liliCapacidad de documentación técnica y trabajo colaborativo con equipos multidisciplinares. /liliNivel de inglés técnico suficiente para interpretar documentación, alertas, reports y threat intelligence. /li /ulpbr/ppbRequisitos valorables /b /ppbr/pulliCertificaciones en ciberseguridad o SIEM: bSecurity+, CySA+, GCIA, GCIH, SC-200, AZ-500, Splunk Core Certified, QRadar, CEH /b o similares. /liliExperiencia con SOAR y automatización de respuestas. /liliConocimientos de scripting o automatización con bPython, PowerShell, Bash /b o KQL/SPL/AQL según la tecnología utilizada. /liliExperiencia en entornos cloud: bAzure, AWS o Google Cloud /b. /liliConocimiento de threat intelligence y enriquecimiento de alertas con IoCs. /liliExperiencia en definición de KPIs/KRIs del SOC. /liliExperiencia en hardening, gestión de identidades, seguridad perimetral o seguridad endpoint. /li /ulpbr/ppbCompetencias personales /b /ppbr/pulliCapacidad analítica y orientación al detalle. /liliProactividad para mejorar capacidades de detección. /liliPensamiento crítico y enfoque orientado a la resolución de problemas. /liliCapacidad para trabajar bajo presión en contextos de incidente. /liliBuenas habilidades de comunicación técnica. /liliOrientación a la mejora continua y al trabajo en equipo. /li /ulpbr/ppbMisión del rol /b /ppbr/ppLa misión del/la Especialista SIEM será garantizar que el SOC dispone de una plataforma SIEM robusta, correctamente alimentada y optimizada, capaz de detectar amenazas relevantes de forma eficaz, reducir ruido operativo y facilitar una respuesta rápida y coordinada ante incidentes de seguridad. /ppbr/p