Especialista en Automatización y Detección SOC / SIEM
hace 4 días
Seville
En INNOVASUR seguimos creciendo y buscamos incorporar un/a Especialista en Automatización y Detección SOC / SIEM para participar en la evolución de capacidades avanzadas de monitorización, detección y respuesta dentro de nuestro SOC. Buscamos un perfil técnico, con experiencia en entornos de ciberseguridad orientados a monitorización, detección y respuesta, que quiera participar de forma activa en el diseño, desarrollo y mejora continua de casos de uso, automatizaciones y modelos de amenazas. No buscamos solo una persona que opere herramientas, sino alguien con criterio técnico, capacidad analítica y visión práctica para ayudar a mejorar de forma real la capacidad de detección y respuesta del servicio. Qué harás en tu día a día Participarás en el diseño, desarrollo y mantenimiento de casos de uso de detección en plataformas SIEM. Trabajarás en la implantación, optimización y evolución de automatizaciones y playbooks en plataformas SOAR. Colaborarás en la definición y mejora de reglas de correlación, alertado y respuesta automatizada. Realizarás tareas de modelado de amenazas, identificando riesgos, vectores de ataque y escenarios de detección. Analizarás eventos y fuentes de datos para proponer nuevas reglas, automatizaciones y mejoras de detección. Ajustarás y afinarás reglas para reducir falsos positivos y mejorar la eficacia del SOC. Participarás en la integración de nuevas fuentes de información y herramientas de seguridad dentro del ecosistema SOC. Documentarás procedimientos, automatizaciones, casos de uso y criterios técnicos asociados. Trabajarás junto a otros equipos técnicos en tareas de investigación, respuesta y mejora de la postura de seguridad. Qué buscamos Experiencia previa en entornos SOC, especialmente en funciones relacionadas con detección, automatización o ingeniería de casos de uso. Experiencia práctica en plataformas SIEM y SOAR y en el diseño de capacidades avanzadas de monitorización y respuesta. Experiencia o conocimientos sólidos en definición de reglas de detección, correlación y automatización de flujos de respuesta. Capacidad para desenvolverse en entornos técnicos exigentes, con orientación al detalle, pensamiento analítico y enfoque práctico para la resolución de problemas. Capacidad de documentación, organización, trabajo en equipo y buena interlocución técnica. Valoraríamos especialmente Experiencia con herramientas como Elastic Security, Cortex XSOAR o Cortex XSIAM. Conocimientos adicionales en plataformas como Microsoft Sentinel, Google SecOps, CrowdStrike o Splunk. Conocimientos de Threat Hunting y modelado de amenazas aplicado a entornos de ciberseguridad. Experiencia en integración de herramientas de seguridad y automatización de flujos de respuesta. Formación universitaria en Ingeniería Informática, Telecomunicaciones o similar. Formación especializada en ciberseguridad, detección y respuesta ante incidentes. Certificaciones técnicas vinculadas a SIEM, SOAR o detección de amenazas, así como otras certificaciones del sector como CCD, CompTIA, CISM o CISSP. Qué ofrecemos Incorporarte a un proyecto sólido y en crecimiento dentro del ámbito de la ciberseguridad, participando en la evolución de capacidades avanzadas de monitorización, detección y respuesta dentro de un SOC. Un puesto con recorrido y proyección, en el que podrás trabajar en el diseño y mejora de casos de uso de detección, automatizaciones en plataformas SOAR, modelado de amenazas e integración de nuevas fuentes y herramientas de seguridad. La posibilidad de formar parte de un equipo técnico especializado, en un entorno dinámico, colaborativo y orientado a la mejora continua. Un entorno en el que podrás seguir desarrollándote en tecnologías y plataformas de referencia del mercado. Salario adaptado al candidato, en función de la experiencia, conocimientos y encaje con la posición. Además, en INNOVASUR contamos con medidas y beneficios pensados para favorecer el bienestar y la conciliación: todos los viernes del año se trabaja en horario intensivo jornada intensiva en verano acceso a seguro de salud retribución flexible salario a demanda entorno de trabajo babyfriendly En INNOVASUR apostamos por el talento, la especialización y el crecimiento compartido. Si quieres asumir este reto con nosotros, esperamos tu candidatura.