Consultor/a Ciberseguridad - Use Case FactoryLa posibilidad
Estamos buscando para nuestro equipo de Ciberseguridad un perfil de especialista en Use Case Factory. El/la seleccionado/a actuará como experto/a en la materia, diseñar, implementar y optimizar casos de uso de detección en plataformas SIEM y NG-SIEM, alineando las reglas con amenazas reales, frameworks como MITRE ATT CK, fuentes de datos disponibles, contexto del cliente y capacidades operativas del SOC.
Tus principales funciones
- Definir casos de uso de detección basados en riesgos, amenazas, TTPs, hipótesis de ataque, requisitos regulatorios y necesidades operativas del SOC.
- Implementar reglas de detección en Splunk, Microsoft Sentinel y/o CrowdStrike NG-SIEM, adaptando la lógica a la telemetría disponible.
- Mapear casos de uso contra MITRE ATT CK, kill chain, escenarios de ataque, técnicas, sub-técnicas y fuentes de datos necesarias.
- Colaborar con equipos red team para transformar resultados de ejercicios, pruebas de intrusión y simulaciones de adversario en detecciones accionables.
- Colaborar con equipos blue team y SOC para validar efectividad, reducir falsos positivos, mejorar prioridad y asegurar operabilidad de las alertas.
- Diseñar criterios de validación, datasets de prueba, queries de comprobación y evidencias de funcionamiento de las detecciones.
- Optimizar reglas existentes en términos de precisión, cobertura, performance, calidad de alertado y claridad para el analista SOC.
- Documentar cada caso de uso con objetivo, descripción, lógica, fuentes, MITRE mapping, severidad, dependencias, supuestos, pasos de análisis y recomendaciones de respuesta.
- Participar en procesos de mejora continua, cobertura de amenazas, gap analysis, racionalización de casos de uso y gobierno de detecciones.
Requisitos
- Graduado en Ingeniería, matemáticas o ramas afines.
- 2 años de experiencia.
- Inglés alto.
- Conocimiento de Splunk, Microsoft Sentinel y/o CrowdStrike NG-SIEM.
- Conocimiento de lenguajes