* Diseño de Estrategias de Monitorización de Seguridad
* Desarrollar e implementar estrategias de monitorización de seguridad, asegurando el cubrimiento de todas las acciones y eventos en todos los activos de la organización.
* Analizar el rendimiento de los sistemas de detección actuales e implementar mejoras que refuercen la visibilidad y capacidad derespuesta ante incidentes.
* Asegurar y perseguir la monitorización de la infraestructura Cloud.
* Asegurar una correcta monitorización de todos los activos de la entidad,tanto on-premise, como cloud, recomendando y aplicando las medidas necesarias para una correcta monitorización.
* Administracion y mantenimiento del SIEM Corporativo y sus componentes.
* Identificar y aplicar buenas de forma que el procesado de logs y la plataforma sean eficientes y no presenten problemas y/o debilidades de configuración.
* Administrar la infraestructura del SIEM (Consola, Colectores,Orquestadores…).
* Monitorizar el rendimiento del SIEM y aplicar mejoras de eficiencia.
* Gestión de la Calidad de los Logs
* Validar la integridad, completitud y formato de los logs.
* Implementar mecanismos de alerta ante pérdida o corrupción de logs.
* Realizar auditorías periódicas de fuentes de log para asegurar cobertura.
* Desarrollar integraciones ad-hoc para la obtención de logs mediante código Python.
* Establecer los requisitos de monitorización y coordinar con los diferentesdepartamentos las acciones a llevar a cabo para el cumplimiento demonitorización.
* Investigación y Desarrollo.
* Mantenerse al día con las últimas amenazas, vulnerabilidades ytecnologías de seguridad de SIEM, recomendando nuevas herramientasy metodologías.
* Resolver dudas técnicas relacionadas con la monitorización tanto al equipo de CiberSOC equipo como al resto de colaboradores que lo requieran.
* Colaboración.
* Trabajar en estrecha colaboración con el resto del equipo de SOC y departamentos de Tecnología para asegurar una correcta recepción y procesado de los logs de los activos de la entidad.
* Coordinar con áreas como TI, riesgos y continuidad de negocio para asegurar una monitorización integrada y eficaz ante eventos de seguridad.
* Gestión del equipo de monitorización.
El/la candidato/a seleccionado deberá cumplir los siguientes requisitos:Titulación: Licenciados y grados en Informática, Telecomunicaciones o similar.Conocimientos y/o experiencia:
* Experiencia liderando equipos de monitorización.
* Conocimiento medio/avanzado en desarrollo en Python.
* Experiencia al menos de 5 años en monitorización de amenazas.
* Capacidad de análisis de grandes cantidades de datos.
* Experiencia en correlado de datos.
* Conocimiento de sistemas de autenticación y directorio activo.
* Experiencia en administración de SIEM de al menos 5 años.
* Conocimiento avanzado de sistemas operativos (Linux, Windows,Kubernetes, Openshift...).
* Conocimiento en Protocolos y tecnologías de red.* Conocimiento en Arquitectura y funcionamiento de SIEMs.
* Conocimiento de MITRE ATT&CK.;
* Nivel medio/avanzado de inglés.
* Experiencia en XSIAM/Cortex XDR.
* Imprescindible conocimiento de monitorización en entornos cloud, preferiblemente Azure.
* Valorable conocimiento en modelos LLM e IA.
* Valorable experiencia en entornos sujetos a regulaciones del sistema financiero (DORA, SWIFT, PCI...).Competencias:
* Certificaciones de seguridad propias de los proveedores de SIEM orelacionadas con monitorización y operaciones de seguridad.
* Imprescindible capacidad de trabajo en equipo.
* Pensamiento crítico con alta capacidad de observación y análisis.
* Buenas habilidades de comunicación escrita y verbal.
* Buena capacidad de planificación y orientación tanto al objetivo como al proceso.
* Actitud y orientación a la calidad y al detalle.Idiomas:
* Nivel de inglés B2 aproximadamente.
Nuestro cliente es una organización de gran tamaño dentro del sector de servicios financieros, con un enfoque sólido en la innovación tecnológica y la protección de la información.
- Teletrabajo híbrido con 3 días de oficina y 2 de teletrabajo.
- Rango salarial entre 65.000 - 80.000 €.
- Oportunidad de liderar proyectos estratégicos en el sector de servicios financieros.
- Formación continua y acceso a certificaciones en ciberseguridad.
- Ambiente cualificado orientado a la innovación tecnológica.