Ingeniero/a de Automatización de Ciberseguridad – Madrid, Barcelona o Granada
Descubra más sobre las tareas diarias, las responsabilidades generales y la experiencia requerida para esta oportunidad desplazándose hacia abajo ahora.
Área: Cibersecurity (SOC). Función principal: dar soporte a la automatización de la operativa del SOC mediante la integración de herramientas SIEM y SOAR.
Funciones principales
Realizar configuraciones y casos de uso del SIEM, desarrollando e implementando reglas de correlación, filtros e integraciones de fuentes de datos para garantizar capacidades óptimas de detección y respuesta.
Desarrollar automatizaciones y playbooks en el SOAR, creando scripts y flujos de trabajo personalizados que mejoren la respuesta y mitigación de incidentes.
Integrar herramientas del SOC a través de APIs para optimizar la eficiencia de los procesos de seguridad.
Escribir y mantener scripts de scripting en Python, PowerShell o Bash para la automatización, integración y manipulación de datos.
Optimizar continuamente los módulos SIEM y SOAR, ajustando su rendimiento en respuesta a cambios en el panorama de amenazas.
Colaborar estrechamente con equipos de SOC, arquitectura de ciberseguridad, CuSM y otras áreas de TI para garantizar la integración eficaz de SIEM y SOAR con la infraestructura de la organización.
Requisitos
Idiomas: español, inglés medio (inglés alto valorable).
Formación universitaria en Ingeniería técnica o superior de informática, telecomunicaciones u otra titulación técnica similar; máster o especialización en ciberseguridad muy valorable.
Experiencia mínima de 3 años en ciberseguridad, con al menos 2 de ellos en un SOC o función similar.
Conocimientos técnicos:
Fundamentos de ciberseguridad: principios de seguridad (CIA), tipos de amenazas (malware, phishing, DoS, APT, TTP), análisis de incidentes y ciclo de vida de gestión de incidentes.
Seguridad en la nube: experiencia con AWS, Azure o GCP.
Redes y sistemas: arquitectura, topologías, protocolos TCP/IP, HTTP/HTTPS, DNS.
Sistemas operativos: Windows, Linux, Unix.
Registro de eventos: Event Viewer, syslog.
Experiencia con SIEM:
Conocimiento de herramientas SIEM, especialmente Splunk SIEM y/o Azure Sentinel.
Ingesta y normalización de datos, creación y ajuste de reglas de correlación.
Análisis de alertas y priorización de incidentes.
Experiencia con SOAR:
Uso de plataformas SOAR como Splunk SOAR, Palo Alto Cortex XSOAR o XSIAM.
Creación y gestión de playbooks y flujos de trabajo automáticos.
Orquestación e integración de múltiples herramientas de seguridad.
Conocimientos de automatización y scripting:
Python, Bash, PowerShell.
Interacción con APIs de herramientas de seguridad.
Automatización de tareas repetitivas y flujos de trabajo.
Habilidades blandas:
Comunicación efectiva con equipos técnicos.
Redacción de informes y documentación.
Resolución de problemas: pensamiento crítico, adaptabilidad a nuevas amenazas y tecnologías.
Beneficios
Ambiente de trabajo internacional, positivo, dinámico y motivado.
Modelo de trabajo híbrido (teletrabajo/presencial).
Horario flexible.
Formación continua.
Plan de compensación flexible.
Seguro de vida y accidentes. xpzdshu
Más de 25 días laborables de vacaciones al año.
T-Systems Iberia solo procesará los CV de los candidatos que cumplan los requisitos especificados para cada oferta.
#J-18808-Ljbffr