Barcelona (remot)

A temps complet

Remot

SOC

SIEM Engineer (remot)

Sobre la posició

Busquem incorporar un/a Especialista en SIEM per formar part del nostre Security Operations Center (SOC).

La persona seleccionada, conjuntament amb el seu company o companya de l’equip de SIEM, serà responsable de l’administració, optimització i evolució de la plataforma SIEM, així com del disseny de casos d’ús, regles de correlació, dashboards, alertes i integracions amb diferents fonts d’informació de seguretat.

El seu objectiu principal serà millorar les capacitats de detecció, monitoratge i resposta davant d’incidents de ciberseguretat, contribuint a l’eficiència operativa del SOC i a la reducció de falsos positius.

Responsabilitats principals

  • Dissenyar, desenvolupar i optimitzar regles de correlació per a la detecció d’amenaces, comportaments anòmals i indicadors de compromís.
  • Revisar conjuntament amb l’equip de Red Team possibles millores de les regles després de les proves que realitzin per validar les diferents alertes.
  • Crear i mantenir casos d’ús de seguretat alineats amb els riscos de l’organització, l’entorn tecnològic i frameworks com MITRE ATT&CK i D3FEND.
  • Donar suport a l’equip d’Arquitectura en la integració de noves fonts de logs al SIEM, assegurant-ne la correcta normalització, parsing, enriquiment i qualitat de la dada.
  • Analitzar esdeveniments i alertes de seguretat per identificar patrons, tendències i possibles incidents.
  • Col·laborar amb analistes SOC L1/L2/L3 en la millora contínua d’alertes, playbooks i processos de resposta.
  • Revisar i ajustar regles existents per reduir falsos positius i millorar la precisió de les deteccions.
  • Crear dashboards, informes i mètriques operatives per al seguiment de l’activitat, l’eficàcia de la detecció i l’estat de les fonts.
  • Participar en investigacions d’incidents, hunting d’amenaces i anàlisi forense inicial quan sigui necessari.
  • Documentar casos d’ús, regles, integracions, procediments tècnics i lliçons apreses.
  • Crear i mantenir un repositori de les regles custom definides pel SOC amb la finalitat de facilitar possibles canvis de SIEM.
  • Col·laborar amb equips d’infraestructura, xarxes, sistemes, cloud i seguretat per garantir la correcta ingesta d’esdeveniments rellevants.
  • Mantenir-se actualitzat/ada sobre noves amenaces, tècniques d’atac i tendències de ciberseguretat per traslladar-les a noves capacitats de detecció.

Requeriments i experiència

  • Experiència prèvia demostrable en entorns SOC, ciberseguretat defensiva o administració de plataformes SIEM.
  • Coneixement pràctic d’eines SIEM com Azure Sentinel, Splunk, IBM QRadar, Microsoft Sentinel, ArcSight, Elastic SIEM, LogRhythm o altres de similars.
  • Experiència en la creació de regles de correlació, alertes, queries, dashboards i casos d’ús.
  • Coneixement de fonts de logs de seguretat: firewalls, EDR, IDS/IPS, proxies, Active Directory, sistemes Windows/Linux, cloud, IAM, VPN, correu electrònic, DLP, WAF, etc.
  • Capacitat per analitzar esdeveniments de seguretat i entendre patrons d’atac.
  • Coneixement de frameworks i metodologies com MITRE ATT&CK, Cyber Kill Chain, NIST, D3FEND o similars.
  • Familiaritat amb conceptes de resposta davant d’incidents, threat hunting i gestió de vulnerabilitats.
  • Capacitat de documentació tècnica i treball col·laboratiu amb equips multidisciplinaris.
  • Nivell d’anglès tècnic suficient per interpretar documentació, alertes, reports i threat intelligence.

 

Es valorarà

  • Certificacions en ciberseguretat o SIEM: Security+, CySA+, GCIA, GCIH, SC-200, AZ-500, Splunk Core Certified, QRadar, CEH o similars.
  • Experiència amb SOAR i automatització de respostes.
  • Coneixements de scripting o automatització amb Python, PowerShell, Bash o KQL/SPL/AQL, segons la tecnologia utilitzada.
  • Experiència en entorns cloud: Azure, AWS o Google Cloud.
  • Coneixement de threat intelligence i enriquiment d’alertes amb IoCs.
  • Experiència en la definició de KPIs/KRIs del SOC.
  • Experiència en hardening, gestió d’identitats, seguretat perimetral o seguretat endpoint.

 

Què oferim

  • Salari competitiu
  • Assegurança mèdica
  • Treball remot
  • Dia lliure pel teu aniversari 🎉
  • Horari flexible
  • Entorn de feina dinàmic a on la innovació i la col·laboració estan al centre del dia a dia.

Com aplicar?

Construeix la teva carrera amb nosaltres:

Envia’ns el teu CV i carta de presentació a [email protected]