<p></p><p><strong> Sobre el puesto </strong></p><p></p><p> Buscamos incorporar un/a <strong> Especialista en SIEM </strong> para formar parte de nuestro <strong> Security Operations Center SOC </strong> . La persona seleccionada, conjutamente con su compañero de equipo de SIEM, será responsable de la administración, optimización y evolución de la plataforma SIEM, así como del diseño de casos de uso, reglas de correlación, dashboards, alertas e integraciones con distintas fuentes de información de seguridad. </p><p></p><p> Su objetivo principal será mejorar las capacidades de detección, monitorización y respuesta ante incidentes de ciberseguridad, contribuyendo a la eficiencia operativa del SOC y a la reducción de falsos positivos. </p><p></p><p><b> Responsabilidades principales </b> </p><p></p><ul><li> Administrar, configurar y mantener la plataforma SIEM utilizada por el SOC. </li><li> Diseñar, desarrollar y optimizar <strong> reglas de correlación </strong> para la detección de amenazas, comportamientos anómalos e indicadores de compromiso. </li><li> Revisar conjuntamente con el Red Team posibles mejoras de reglas después de las pruebas que ellos realizarán para validar las diferentes alertas. </li><li> Crear y mantener <strong> casos de uso de seguridad </strong> alineados con los riesgos de la organización, el entorno tecnológico y frameworks como MITRE ATT&CK y D3FEND. </li><li> Soporte al equipo de Arquitectura en la integración de nuevas fuentes de logs en el SIEM, asegurando su correcta normalización, parsing, enriquecimiento y calidad del dato. </li><li> Analizar eventos y alertas de seguridad para identificar patrones, tendencias y posibles incidentes. </li><li> Colaborar con analistas SOC L1/L2/L3 en la mejora continua de alertas, playbooks y procesos de respuesta. </li><li> Revisar y ajustar reglas existentes para reducir falsos positivos y mejorar la precisión de las detecciones. </li><li> Crear dashboards, informes y métricas operativas para seguimiento de actividad, eficacia de detección y estado de las fuentes. </li><li> Participar en investigaciones de incidentes, hunting de amenazas y análisis forense inicial cuando sea necesario. </li><li> Documentar casos de uso, reglas, integraciones, procedimientos técnicos y lecciones aprendidas. </li><li> Crear y mantener un repositorio de las reglas custom definidas por el SOC con la finalidad de posibles cambios de SIEM. </li><li> Colaborar con equipos de infraestructura, redes, sistemas, cloud y seguridad para garantizar la correcta ingesta de eventos relevantes. </li><li> Mantenerse actualizado/a sobre nuevas amenazas, técnicas de ataque y tendencias de ciberseguridad para trasladarlas a nuevas capacidades de detección. </li></ul><p></p><p><strong> Requisitos </strong></p><p></p><ul><li> Experiencia previa demostrable en entornos SOC, ciberseguridad defensiva o administración de plataformas SIEM. </li><li> Conocimiento práctico de herramientas SIEM como <b> Azure Sentinel, </b> <b> Splunk, IBM QRadar, Microsoft Sentinel, ArcSight, Elastic SIEM, LogRhythm </b> u otras similares. </li><li> Experiencia en creación de <b> reglas de correlación </b> , alertas, queries, dashboards y casos de uso. </li><li> Conocimiento de fuentes de logs de seguridad: firewalls, EDR, IDS/IPS, proxies, Active Directory, sistemas Windows/Linux, cloud, IAM, VPN, correo electrónico, DLP, WAF, etc. </li><li> Capacidad para analizar eventos de seguridad y entender patrones de ataque. </li><li> Conocimiento de frameworks y metodologías como <b> MITRE ATT&CK, Cyber Kill Chain, NIST, D3FEND </b> o similares. </li><li> Familiaridad con conceptos de respuesta ante incidentes, threat hunting y gestión de vulnerabilidades. </li><li> Capacidad de documentación técnica y trabajo colaborativo con equipos multidisciplinares. </li><li> Nivel de inglés técnico suficiente para interpretar documentación, alertas, reports y threat intelligence. </li></ul><p></p><p><b> Requisitos valorables </b></p><p></p><ul><li> Certificaciones en ciberseguridad o SIEM: <b> Security+, CySA+, GCIA, GCIH, SC-200, AZ-500, Splunk Core Certified, QRadar, CEH </b> o similares. </li><li> Experiencia con SOAR y automatización de respuestas. </li><li> Conocimientos de scripting o automatización con <b> Python, PowerShell, Bash </b> o KQL/SPL/AQL según la tecnología utilizada. </li><li> Experiencia en entornos cloud: <b> Azure, AWS o Google Cloud </b> . </li><li> Conocimiento de threat intelligence y enriquecimiento de alertas con IoCs. </li><li> Experiencia en definición de KPIs/KRIs del SOC. </li><li> Experiencia en hardening, gestión de identidades, seguridad perimetral o seguridad endpoint. </li></ul><p></p><p><b> Competencias personales </b></p><p></p><ul><li> Capacidad analítica y orientación al detalle. </li><li> Proactividad para mejorar capacidades de detección. </li><li> Pensamiento crítico y enfoque orientado a la resolución de problemas. </li><li> Capacidad para trabajar bajo presión en contextos de incidente. </li><li> Buenas habilidades de comunicación técnica. </li><li> Orientación a la mejora continua y al trabajo en equipo. </li></ul><p></p><p><b> Misión del rol </b></p><p></p><p> La misión del/la Especialista SIEM será garantizar que el SOC dispone de una plataforma SIEM robusta, correctamente alimentada y optimizada, capaz de detectar amenazas relevantes de forma eficaz, reducir ruido operativo y facilitar una respuesta rápida y coordinada ante incidentes de seguridad. </p><p></p>