Security Automation Engineer (XSOAR & Microsoft Sentinel)

Buscamos un/a Security Automation Engineer con perfil híbrido entre analista de ciberseguridad y desarrollador, enfocado en la automatización de procesos de detección y respuesta dentro de entornos SOC. La persona seleccionada participará en la integración y orquestación de herramientas de seguridad para optimizar la gestión de incidentes y reducir tiempos de respuesta., * Diseño y desarrollo de playbooks automatizados en Cortex XSOAR para la respuesta a incidentes (phishing, malware, compromiso de identidad, entre otros)

• Integración y orquestación de herramientas de seguridad, especialmente Microsoft Sentinel, para centralizar la gestión de alertas
• Colaboración en la creación de reglas de detección y lógica de respuesta en entornos SIEM
• Desarrollo de scripts en Python para enriquecimiento de datos, procesamiento de IOCs y automatización de acciones vía API
• Optimización de procesos de automatización para mejorar métricas como MTTR
• Creación de dashboards y reportes técnicos sobre rendimiento de automatizaciones y calidad de alertas

• Experiencia avanzada en Cortex XSOAR (playbooks, automatización y gestión de incidentes)
• Experiencia con Microsoft Sentinel, consultas en KQL y conectores de datos
• Sólidos conocimientos en Python para integración y manipulación de datos (JSON/APIs)
• Experiencia en entornos SOC y comprensión del ciclo de vida de incidentes de ciberseguridad
• Inglés avanzado (comunicación fluida y documentación técnica), * Certificaciones como Palo Alto PCDRA o Microsoft SC-200
• Conocimiento de Azure Logic Apps
• Familiaridad con el framework MITRE ATT&CK

Participación en proyectos de ciberseguridad de alto impacto Entorno técnico especializado en automatización y SOC Flexibilidad y trabajo remoto