Siem Engineer/Soc Detection Specialist

Sobre el puestoBuscamos incorporar un/aEspecialista en SIEMpara formar parte de nuestroSecurity Operations Center SOC.La persona seleccionada, conjutamente con su compañero de equipo de SIEM, será responsable de la administración, optimización y evolución de la plataforma SIEM, así como del diseño de casos de uso, reglas de correlación, dashboards, alertas e integraciones con distintas fuentes de información de seguridad.Su objetivo principal será mejorar las capacidades de detección, monitorización y respuesta ante incidentes de ciberseguridad, contribuyendo a la eficiencia operativa del SOC y a la reducción de falsos positivos.Responsabilidades principalesAdministrar, configurar y mantener la plataforma SIEM utilizada por el SOC.Diseñar, desarrollar y optimizarreglas de correlaciónpara la detección de amenazas, comportamientos anómalos e indicadores de compromiso.Revisar conjuntamente con el Red Team posibles mejoras de reglas después de las pruebas que ellos realizarán para validar las diferentes alertas.Crear y mantenercasos de uso de seguridadalineados con los riesgos de la organización, el entorno tecnológico y frameworks como MITRE ATT&CK y D3FEND.Soporte al equipo de Arquitectura en la integración de nuevas fuentes de logs en el SIEM, asegurando su correcta normalización, parsing, enriquecimiento y calidad del dato.Analizar eventos y alertas de seguridad para identificar patrones, tendencias y posibles incidentes.Colaborar con analistas SOC L1/L2/L3 en la mejora continua de alertas, playbooks y procesos de respuesta.Revisar y ajustar reglas existentes para reducir falsos positivos y mejorar la precisión de las detecciones.Crear dashboards, informes y métricas operativas para seguimiento de actividad, eficacia de detección y estado de las fuentes.Participar en investigaciones de incidentes, hunting de amenazas y análisis forense inicial cuando sea necesario.Documentar casos de uso, reglas, integraciones, procedimientos técnicos y lecciones aprendidas.Crear y mantener un repositorio de las reglas custom definidas por el SOC con la finalidad de posibles cambios de SIEM.Colaborar con equipos de infraestructura, redes, sistemas, cloud y seguridad para garantizar la correcta ingesta de eventos relevantes.Mantenerse actualizado/a sobre nuevas amenazas, técnicas de ataque y tendencias de ciberseguridad para trasladarlas a nuevas capacidades de detección.RequisitosExperiencia previa demostrable en entornos SOC, ciberseguridad defensiva o administración de plataformas SIEM.Conocimiento práctico de herramientas SIEM comoAzure Sentinel,Splunk, IBM QRadar, Microsoft Sentinel, ArcSight, Elastic SIEM, LogRhythmu otras similares.Experiencia en creación dereglas de correlación, alertas, queries, dashboards y casos de uso.Conocimiento de fuentes de logs de seguridad: firewalls, EDR, IDS/IPS, proxies, Active Directory, sistemas Windows/Linux, cloud, IAM, VPN, correo electrónico, DLP, WAF, etc.Capacidad para analizar eventos de seguridad y entender patrones de ataque.Conocimiento de frameworks y metodologías comoMITRE ATT&CK, Cyber Kill Chain, NIST, D3FENDo similares.Familiaridad con conceptos de respuesta ante incidentes, threat hunting y gestión de vulnerabilidades.Capacidad de documentación técnica y trabajo colaborativo con equipos multidisciplinares.Nivel de inglés técnico suficiente para interpretar documentación, alertas, reports y threat intelligence.Requisitos valorablesCertificaciones en ciberseguridad o SIEM:Security+, CySA+, GCIA, GCIH, SC-200, AZ-500, Splunk Core Certified, QRadar, CEHo similares.Experiencia con SOAR y automatización de respuestas.Conocimientos de scripting o automatización conPython, PowerShell, Basho KQL/SPL/AQL según la tecnología utilizada.Experiencia en entornos cloud:Azure, AWS o Google Cloud.Conocimiento de threat intelligence y enriquecimiento de alertas con IoCs.Experiencia en definición de KPIs/KRIs del SOC.Experiencia en hardening, gestión de identidades, seguridad perimetral o seguridad endpoint.Competencias personalesCapacidad analítica y orientación al detalle.Proactividad para mejorar capacidades de detección.Pensamiento crítico y enfoque orientado a la resolución de problemas.Capacidad para trabajar bajo presión en contextos de incidente.Buenas habilidades de comunicación técnica.Orientación a la mejora continua y al trabajo en equipo.Misión del rolLa misión del/la Especialista SIEM será garantizar que el SOC dispone de una plataforma SIEM robusta, correctamente alimentada y optimizada, capaz de detectar amenazas relevantes de forma eficaz, reducir ruido operativo y facilitar una respuesta rápida y coordinada ante incidentes de seguridad.

Experiencia previa demostrable en entornos SOC, ciberseguridad defensiva o administración de plataformas SIEM. Conocimiento práctico de herramientas SIEM comoAzure Sentinel,Splunk, IBM QRadar, Microsoft Sentinel, ArcSight, Elastic SIEM, LogRhythmu otras similares. Experiencia en creación dereglas de correlación, alertas, queries, dashboards y casos de uso. Conocimiento de fuentes de logs de seguridad: firewalls, EDR, IDS/IPS, proxies, Active Directory, sistemas Windows/Linux, cloud, IAM, VPN, correo electrónico, DLP, WAF, etc. Capacidad para analizar eventos de seguridad y entender patrones de ataque. Conocimiento de frameworks y metodologías comoMITRE ATT&CK, Cyber Kill Chain, NIST, D3FENDo similares. Familiaridad con conceptos de respuesta ante incidentes, threat hunting y gestión de vulnerabilidades. Capacidad de documentación técnica y trabajo colaborativo con equipos multidisciplinares. Nivel de inglés técnico suficiente para interpretar documentación, alertas, reports y threat intelligence. Requisitos valorables Certificaciones en ciberseguridad o SIEM:Security+, CySA+, GCIA, GCIH, SC-200, AZ-500, Splunk Core Certified, QRadar, CEHo similares. Experiencia con SOAR y automatización de respuestas. Conocimientos de scripting o automatización conPython, PowerShell, Basho KQL/SPL/AQL según la tecnología utilizada. Experiencia en entornos cloud:Azure, AWS o Google Cloud. Conocimiento de threat intelligence y enriquecimiento de alertas con IoCs. Experiencia en definición de KPIs/KRIs del SOC. Experiencia en hardening, gestión de identidades, seguridad perimetral o seguridad endpoint. Competencias personales Capacidad analítica y orientación al detalle. Proactividad para mejorar capacidades de detección. Pensamiento crítico y enfoque orientado a la resolución de problemas. Capacidad para trabajar bajo presión en contextos de incidente. Buenas habilidades de comunicación técnica. Orientación a la mejora continua y al trabajo en equipo.