aDev Ops Security Engineer

analíticos integrados en los flujos del SOC, asegurando resiliencia, calidad y medición del impacto mediante la reducción de intervención manual y la mejora de métricas como MTTA y MTTR.ResponsabilidadesDiseñar y desarrollar playbooks SOAR para triage, enriquecimiento CTI, contención y notificación de incidentes.Construir y mantener agentes de análisis de seguridad, incluyendo:Análisis de URLs (reputación, heurística, ML/NLP).Análisis de correos electrónicos (cabeceras, contenido y adjuntos).Gestionar el catálogo de reglas y traducir reglas Sigma a formatos específicos (XQL, KQL, SPL, etc.).Integrar sistemas SOAR con feeds CTI, herramientas SIEM/XDR y plataformas de ticketing (Service Now, Jira).Medir, optimizar y mejorar continuamente los playbooks (eficiencia, errores, tiempos de respuesta).Garantizar cumplimiento de buenas prácticas de seguridad, auditoría y control de accesos.Colaborar con equipos SOC, Threat Intelligence y Sec Ops en la mejora continua de procesos.

Requisitos3-5 años de experiencia en automatización e integración, con al menos 1-2 años trabajando con plataformas SOAR como:Cortex XSOAR / XSIAMMicrosoft SentinelDevoSplunk SOARExperiencia en diseño e implementación de playbooks de respuesta a incidentes.Dominio de Python y experiencia trabajando con APIs REST, webhooks y sistemas de mensajería.Experiencia en scripting con Power Shell y/o Bash.Experiencia práctica con plataformas SIEM y XDR.Capacidad para interpretar y traducir reglas Sigma.Conocimiento de frameworks como MITRE ATT&CK y NIST.Experiencia en análisis de artefactos de correo electrónico y detección de phishing.Conocimiento de técnicas ofensivas y defensivas de ciberseguridad.Conocimiento de buenas prácticas de automatización: observabilidad, idempotencia, reintentos, timeouts, etc. Se valorará positivamenteExperiencia integrando capacidades de IA en automatizaciones (Lang Chain, transformers).Experiencia con sandboxing y análisis de reputación (Virus Total, URLHaus, etc.).Experiencia con plataformas XDR (Microsoft Defender, Crowd Strike).Experiencia práctica con Cortex XSOAR/XSIAM, Devo o Defender XDR.Experiencia en mejora continua y optimización de procesos de automatización.Certificaciones valorablesMicrosoft SC-200 (Security Operations Analyst)Palo Alto Cortex XSOAR / XSIAMComp TIA Security+GIAC (GCIA, GCSA)AWS Dev Ops EngineerMicrosoft Certified: Security Operations AnalystSi te apasiona la automatización aplicada a la ciberseguridad y quieres formar parte de un equipo en crecimiento, ¡nos encantaría conocerte!", "employmentType": "FULL_TIME", "industry": "DevOps", "jobLocation" : { "@type": "Place", "address": { "@type": "PostalAddress", "streetAddress": "Càrcer", "addressLocality": "Càrcer", "addressRegion": "Valencia", "addressCountry": "ES", "postalCode": "n/a" } }, "salaryCurrency": "EUR", "title": "Devops sec - automatización soar & agentes", "hiringOrganization"