Security Automation Engineer (XSOAR & Microsoft Sentinel) Remoto | Jornada completa | Ciberseguridad & Automatización Buscamos un/a Security Automation Engineer con perfil híbrido entre analista de ciberseguridad y desarrollador, enfocado en la automatización de procesos de detección y respuesta dentro de entornos SOC. La persona seleccionada participará en la integración y orquestación de herramientas de seguridad para optimizar la gestión de incidentes y reducir tiempos de respuesta. Responsabilidades principales Diseño y desarrollo de playbooks automatizados en Cortex XSOAR para la respuesta a incidentes (phishing, malware, compromiso de identidad, entre otros) Integración y orquestación de herramientas de seguridad, especialmente Microsoft Sentinel, para centralizar la gestión de alertas Colaboración en la creación de reglas de detección y lógica de respuesta en entornos SIEM Desarrollo de scripts en Python para enriquecimiento de datos, procesamiento de IOCs y automatización de acciones vía API Optimización de procesos de automatización para mejorar métricas como MTTR Creación de dashboards y reportes técnicos sobre rendimiento de automatizaciones y calidad de alertas Requisitos técnicos (Hard Skills) Experiencia avanzada en Cortex XSOAR (playbooks, automatización y gestión de incidentes) Experiencia con Microsoft Sentinel, consultas en KQL y conectores de datos Sólidos conocimientos en Python para integración y manipulación de datos (JSON/APIs) Experiencia en entornos SOC y comprensión del ciclo de vida de incidentes de ciberseguridad Inglés avanzado (comunicación fluida y documentación técnica) Requisitos deseables Certificaciones como Palo Alto PCDRA o Microsoft SC-200 Conocimiento de Azure Logic Apps Familiaridad con el framework MITRE ATT&CK Ofrecemos Participación en proyectos de ciberseguridad de alto impacto Entorno técnico especializado en automatización y SOC Flexibilidad y trabajo remoto