Sobre el puestoBuscamos incorporar un/a Especialista en SIEM para formar parte de nuestro Security Operations Center SOC. La persona seleccionada, conjutamente con su compañero de equipo de SIEM, será responsable de la administración, optimización y evolución de la plataforma SIEM, así como del diseño de casos de uso, reglas de correlación, dashboards, alertas e integraciones con distintas fuentes de información de seguridad. Su objetivo principal será mejorar las capacidades de detección, monitorización y respuesta ante incidentes de ciberseguridad, contribuyendo a la eficiencia operativa del SOC y a la reducción de falsos positivos.
Responsabilidades principales
- Administrar, configurar y mantener la plataforma SIEM utilizada por el SOC.
- Diseñar, desarrollar y optimizar reglas de correlación para la detección de amenazas, comportamientos anómalos e indicadores de compromiso.
- Revisar conjuntamente con el Red Team posibles mejoras de reglas después de las pruebas que ellos realizarán para validar las diferentes alertas.
- Crear y mantener casos de uso de seguridad alineados con los riesgos de la organización, el ambiente tecnológico y frameworks como MITRE ATT&CK; y D3FEND.
- Soporte al equipo de Arquitectura en la integración de nuevas fuentes de logs en el SIEM, asegurando su correcta normalización, parsing, enriquecimiento y calidad del dato.
- Analizar eventos y alertas de seguridad para identificar patrones, tendencias y posibles incidentes.
- Colaborar con analistas SOC L1/L2/L3 en la mejora continua de alertas, playbooks y procesos de respuesta.
- Revisar y ajustar reglas existentes para reducir falsos positivos y mejorar la precisión de las detecciones.
- Crear dashboards, informes y métricas operativas para seguimiento de actividad, eficacia de detección y estado de las fuentes.
- Participar en investigaciones de incidentes, hunting de amenazas y análisis forense inicial cuando sea necesario.
- Documentar casos de uso, reglas, integraciones, procedimien