Barcelona (remoto)

A tiempo completo

Remoto

SOC

SIEM Engineer (remoto)

Sobre el puesto

Buscamos incorporar un/a Especialista en SIEM para formar parte de nuestro Security Operations Center SOC. La persona seleccionada, conjutamente con su compañero de equipo de SIEM, será responsable de la administración, optimización y evolución de la plataforma SIEM, así como del diseño de casos de uso, reglas de correlación, dashboards, alertas e integraciones con distintas fuentes de información de seguridad.

Su objetivo principal será mejorar las capacidades de detección, monitorización y respuesta ante incidentes de ciberseguridad, contribuyendo a la eficiencia operativa del SOC y a la reducción de falsos positivos.

Responsabilidades principales

  • Administrar, configurar y mantener la plataforma SIEM utilizada por el SOC.
  • Diseñar, desarrollar y optimizar reglas de correlación para la detección de amenazas, comportamientos anómalos e indicadores de compromiso.
  • Revisar conjuntamente con el Red Team posibles mejoras de reglas después de las pruebas que ellos realizarán para validar las diferentes alertas.
  • Crear y mantener casos de uso de seguridad alineados con los riesgos de la organización, el entorno tecnológico y frameworks como MITRE ATT&CK y D3FEND.
  • Soporte al equipo de Arquitectura en la integración de nuevas fuentes de logs en el SIEM, asegurando su correcta normalización, parsing, enriquecimiento y calidad del dato.
  • Analizar eventos y alertas de seguridad para identificar patrones, tendencias y posibles incidentes.
  • Colaborar con analistas SOC L1/L2/L3 en la mejora continua de alertas, playbooks y procesos de respuesta.
  • Revisar y ajustar reglas existentes para reducir falsos positivos y mejorar la precisión de las detecciones.
  • Crear dashboards, informes y métricas operativas para seguimiento de actividad, eficacia de detección y estado de las fuentes.
  • Participar en investigaciones de incidentes, hunting de amenazas y análisis forense inicial cuando sea necesario.
  • Documentar casos de uso, reglas, integraciones, procedimientos técnicos y lecciones aprendidas.
  • Crear y mantener un repositorio de las reglas custom definidas por el SOC con la finalidad de posibles cambios de SIEM.
  • Colaborar con equipos de infraestructura, redes, sistemas, cloud y seguridad para garantizar la correcta ingesta de eventos relevantes.
  • Mantenerse actualizado/a sobre nuevas amenazas, técnicas de ataque y tendencias de ciberseguridad para trasladarlas a nuevas capacidades de detección.

Requisitos y experiencia

  • Experiencia previa demostrable en entornos SOC, ciberseguridad defensiva o administración de plataformas SIEM.
  • Conocimiento práctico de herramientas SIEM como Azure Sentinel,Splunk, IBM QRadar, Microsoft Sentinel, ArcSight, Elastic SIEM, LogRhythm u otras similares.
  • Experiencia en creación de reglas de correlación, alertas, queries, dashboards y casos de uso.
  • Conocimiento de fuentes de logs de seguridad: firewalls, EDR, IDS/IPS, proxies, Active Directory, sistemas Windows/Linux, cloud, IAM, VPN, correo electrónico, DLP, WAF, etc.
  • Capacidad para analizar eventos de seguridad y entender patrones de ataque.
  • Conocimiento de frameworks y metodologías como MITRE ATT&CK, Cyber Kill Chain, NIST, D3FENDo similares.
  • Familiaridad con conceptos de respuesta ante incidentes, threat hunting y gestión de vulnerabilidades.
  • Capacidad de documentación técnica y trabajo colaborativo con equipos multidisciplinares.
  • Nivel de inglés técnico suficiente para interpretar documentación, alertas, reports y threat intelligence.

Se valorará

  • Certificaciones en ciberseguridad o SIEM: Security+, CySA+, GCIA, GCIH, SC-200, AZ-500, Splunk Core Certified, QRadar, CEHo similares.
  • Experiencia con SOAR y automatización de respuestas.
  • Conocimientos de scripting o automatización con
  • Conocimientos de scripting o automatización con Python, PowerShell, Basho KQL/SPL/AQL según la tecnología utilizada.
  • Experiencia en entornos cloud: Azure, AWS o Google Cloud.
  • Conocimiento de threat intelligence y enriquecimiento de alertas con IoCs.
  • Experiencia en definición de KPIs/KRIs del SOC.
  • Experiencia en hardening, gestión de identidades, seguridad perimetral o seguridad endpoint.

 

Qué ofrecemos

  • Salario competitivo
  • Seguro medico
  • Trabajo remoto
  • Día libre por tu cumpleaños 🎉
  • Horario flexible
  • Entorno de trabajo dinámico donde la innovación y la colaboración están en el centro

¿Cómo aplicar?

Construye tu carrera con nosotros:

Envíanos tu CV y carta de presentación a [email protected]