SIEM/SOAR Automation Engineer L3
Capgemini
Málaga, Spain
3 days ago
Role details
Contract type
Permanent contract Employment type
Full-time (> 32 hours) Working hours
Regular working hours Languages
Spanish, English, German Experience level
SeniorJob location
Málaga, Spain
Tech stack
Microsoft Windows
Amazon Web Services (AWS)
Data analysis
Azure
Bash
Unix
Cloud Computing Security
CompTIA Security+
Databases
Linux
Python
Network Protocols
Powershell
Security Information and Event Management
Scripting (Bash/Python/Go/Ruby)
Firewalls (Computer Science)
Information Technology
Microsoft Sentinel
Job description
- Diseño, desarrollo e implementación de soluciones SIEM y SOAR alineadas con la estrategia de ciberseguridad de la compañía. Liderar la integración y despliegue con equipos multidisciplinares.
- Configuración avanzada de SIEM:
- Desarrollo de reglas de correlación, filtros e integración de múltiples fuentes de datos.
- Automatización y scripting:
- Desarrollo de scripts y workflows automatizados (SOAR) para optimizar la respuesta a incidentes.
- Optimización continua:
- Ajuste y mejora continua de los módulos SIEM/SOAR según nuevas amenazas y necesidades del negocio.
- Colaboración con equipos IT y Security:
- Trabajo conjunto para asegurar la integración efectiva con infraestructuras, aplicaciones y redes.
- Formación y mentoring:
- Transferencia de conocimiento y soporte a perfiles junior, especialmente en tecnologías MS Sentinel.
- Políticas y compliance:
- Apoyo en la definición y cumplimiento de políticas de seguridad y normativas del sector
Requirements
Buscamos un/a Security Engineer especializado/a en SIEM/SOAR (Microsoft Sentinel), con al menos 5 años de experiencia, perfil técnico sólido y enfoque práctico en automatización, detección y respuesta a incidentes., * Scripting y programación: Python, PowerShell o Bash.
- Redes y seguridad: Protocolos de red, firewalls, IDS/IPS.
- Sistemas operativos: Windows, Linux y Unix.
- Threat Intelligence: Integración de feeds de inteligencia de amenazas.
- Seguridad de bases de datos.
- Cloud Security: AWS, Azure y/o GCP.
- Incident Response: Uso de herramientas y frameworks de respuesta a incidentes.
- Security Analytics & ML aplicados a SIEM.
- Log Management y monitorización continua., * Conocimientos en OT (Operational Technology).
- Grado universitario en Ciberseguridad, Redes, Informática o similar.
- Certificaciones relevantes:
- CompTIA Security+
- CEH
- CISSP
- Microsoft Sentinel / Security certifications (SC-100, SC-200, SC-300, SC-400, SC-900)
Requisitos Personales
- Alta motivación y capacidad técnica.
- Buen nivel de inglés (mínimo B2 hablado).
- Ubicación: Asturias o Málaga
About the company
Capgemini ist einer der weltweit führenden Anbieter von Management- und IT-Beratung, Technologie-Services und Digitaler Transformation. Als ein Wegbereiter für Innovation unterstützt das Unternehmen seine Kunden bei deren komplexen Herausforderungen rund um Cloud, Digital und Plattformen.