* Diseño de Estrategias de Monitorización de Seguridad * Desarrollar e implementar estrategias de monitorización de seguridad, asegurando el cubrimiento de todas las acciones y eventos en todos los activos de la organización. * Analizar el rendimiento de los sistemas de detección actuales e implementar mejoras que refuercen la visibilidad y capacidad derespuesta ante incidentes. * Asegurar y perseguir la monitorización de la infraestructura Cloud. * Asegurar una correcta monitorización de todos los activos de la entidad,tanto on-premise, como cloud, recomendando y aplicando las medidas necesarias para una correcta monitorización. * Administracion y mantenimiento del SIEM Corporativo y sus componentes. * Identificar y aplicar buenas de forma que el procesado de logs y la plataforma sean eficientes y no presenten problemas y/o debilidades de configuración. * Administrar la infraestructura del SIEM (Consola, Colectores,Orquestadores…). * Monitorizar el rendimiento del SIEM y aplicar mejoras de eficiencia. * Gestión de la Calidad de los Logs * Validar la integridad, completitud y formato de los logs. * Implementar mecanismos de alerta ante pérdida o corrupción de logs. * Realizar auditorías periódicas de fuentes de log para asegurar cobertura. * Desarrollar integraciones ad-hoc para la obtención de logs mediante código Python. * Establecer los requisitos de monitorización y coordinar con los diferentesdepartamentos las acciones a llevar a cabo para el cumplimiento demonitorización. * Investigación y Desarrollo. * Mantenerse al día con las últimas amenazas, vulnerabilidades ytecnologías de seguridad de SIEM, recomendando nuevas herramientasy metodologías. * Resolver dudas técnicas relacionadas con la monitorización tanto al equipo de CiberSOC equipo como al resto de colaboradores que lo requieran. * Colaboración. * Trabajar en estrecha colaboración con el resto del equipo de SOC y departamentos de Tecnología para asegurar una correcta recepción y procesado de los logs de los activos de la entidad. * Coordinar con áreas como TI, riesgos y continuidad de negocio para asegurar una monitorización integrada y eficaz ante eventos de seguridad. * Gestión del equipo de monitorización. El/la candidato/a seleccionado deberá cumplir los siguientes requisitos:Titulación: Licenciados y grados en Informática, Telecomunicaciones o similar.Conocimientos y/o experiencia: * Experiencia liderando equipos de monitorización. * Conocimiento medio/avanzado en desarrollo en Python. * Experiencia al menos de 5 años en monitorización de amenazas. * Capacidad de análisis de grandes cantidades de datos. * Experiencia en correlado de datos. * Conocimiento de sistemas de autenticación y directorio activo. * Experiencia en administración de SIEM de al menos 5 años. * Conocimiento avanzado de sistemas operativos (Linux, Windows,Kubernetes, Openshift). * Conocimiento en Protocolos y tecnologías de red.* Conocimiento en Arquitectura y funcionamiento de SIEMs. * Conocimiento de MITRE ATT&CK. * Nivel medio/avanzado de inglés. * Experiencia en XSIAM/Cortex XDR. * Imprescindible conocimiento de monitorización en entornos cloud, preferiblemente Azure. * Valorable conocimiento en modelos LLM e IA. * Valorable experiencia en entornos sujetos a regulaciones del sistema financiero (DORA, SWIFT, PCI).Competencias: * Certificaciones de seguridad propias de los proveedores de SIEM orelacionadas con monitorización y operaciones de seguridad. * Imprescindible capacidad de trabajo en equipo. * Pensamiento crítico con alta capacidad de observación y análisis. * Buenas habilidades de comunicación escrita y verbal. * Buena capacidad de planificación y orientación tanto al objetivo como al proceso. * Actitud y orientación a la calidad y al detalle.Idiomas: * Nivel de inglés B2 aproximadamente. Nuestro cliente es una organización de gran tamaño dentro del sector de servicios financieros, con un enfoque sólido en la innovación tecnológica y la protección de la información. Teletrabajo híbrido con 3 días de oficina y 2 de teletrabajo. Rango salarial entre 65.000 - 80.000 €. Oportunidad de liderar proyectos estratégicos en el sector de servicios financieros. Formación continua y acceso a certificaciones en ciberseguridad. Ambiente profesional orientado a la innovación tecnológica.