SIEM Engineer/SOC Detection Specialist (La Coruña)
SIEM Engineer/SOC Detection Specialist (La Coruña)
-
La Coruña, España -
Publicado: hace menos de una semana
-
Guardar -
Compartir
Descripción
Sobre el puesto
Buscamos incorporar un/a Especialista en SIEM para formar parte de nuestro Security Operations Center SOC. La persona seleccionada, conjutamente con su compañero de equipo de SIEM, será responsable de la administración, optimización y evolución de la plataforma SIEM, así como del diseño de casos de uso, reglas de correlación, dashboards, alertas e integraciones con distintas fuentes de información de seguridad.
Su objetivo principal será mejorar las capacidades de detección, monitorización y respuesta ante incidentes de ciberseguridad, contribuyendo a la eficiencia operativa del SOC y a la reducción de falsos positivos.
Responsabilidades principales
- Administrar, configurar y mantener la plataforma SIEM utilizada por el SOC.
- Diseñar, desarrollar y optimizar reglas de correlación para la detección de amenazas, comportamientos anómalos e indicadores de compromiso.
- Revisar conjuntamente con el Red Team posibles mejoras de reglas después de las pruebas que ellos realizarán para validar las diferentes alertas.
- Crear y mantener casos de uso de seguridad alineados con los riesgos de la organización, el ambiente tecnológico y frameworks como MITRE ATT&CK; y D3FEND.
- Soporte al equipo de Arquitectura en la integración de nuevas fuentes de logs en el SIEM, asegurando su correcta normalización, parsing, enriquecimiento y calidad del dato.
- Analizar eventos y alertas de seguridad para identificar patrones, tendencias y posibles incidentes.
- Colaborar con analistas SOC L1/L2/L3 en la mejora continua de alertas, playbooks y procesos de respuesta.
- Revisar y ajustar reglas existentes para reducir falsos positivos y mejorar la precisión de las detecciones.
- Crear dashboards, informes y métricas operativas para seguimiento de actividad, eficacia de detección y estado de las fuentes.
- Participar en investigaciones de incidentes, hunting de amenazas y análisis forense inicial cuando sea necesario.
- Documentar casos de uso, reglas, integraciones, procedim Postúlate en Kit Empleo: kitempleo.es/empleo/6trkyg
Buscamos incorporar un/a Especialista en SIEM para formar parte de nuestro Security Operations Center SOC. La persona seleccionada, conjutamente con su compañero de equipo de SIEM, será responsable de la administración, optimización y evolución de la plataforma SIEM, así como del diseño de casos de uso, reglas de correlación, dashboards, alertas e integraciones con distintas fuentes de información de seguridad.
Su objetivo principal será mejorar las capacidades de detección, monitorización y respuesta ante incidentes de ciberseguridad, contribuyendo a la eficiencia operativa del SOC y a la reducción de falsos positivos.
Responsabilidades principales
- Administrar, configurar y mantener la plataforma SIEM utilizada por el SOC.
- Diseñar, desarrollar y optimizar reglas de correlación para la detección de amenazas, comportamientos anómalos e indicadores de compromiso.
- Revisar conjuntamente con el Red Team posibles mejoras de reglas después de las pruebas que ellos realizarán para validar las diferentes alertas.
- Crear y mantener casos de uso de seguridad alineados con los riesgos de la organización, el ambiente tecnológico y frameworks como MITRE ATT&CK; y D3FEND.
- Soporte al equipo de Arquitectura en la integración de nuevas fuentes de logs en el SIEM, asegurando su correcta normalización, parsing, enriquecimiento y calidad del dato.
- Analizar eventos y alertas de seguridad para identificar patrones, tendencias y posibles incidentes.
- Colaborar con analistas SOC L1/L2/L3 en la mejora continua de alertas, playbooks y procesos de respuesta.
- Revisar y ajustar reglas existentes para reducir falsos positivos y mejorar la precisión de las detecciones.
- Crear dashboards, informes y métricas operativas para seguimiento de actividad, eficacia de detección y estado de las fuentes.
- Participar en investigaciones de incidentes, hunting de amenazas y análisis forense inicial cuando sea necesario.
- Documentar casos de uso, reglas, integraciones, procedim Postúlate en Kit Empleo: kitempleo.es/empleo/6trkyg
Información clave
-
Nombre de la empresaAckcent Cybersecurity -
Nombre de la vacanteSIEM Engineer/SOC Detection Specialist (La Coruña)
-
Denunciar -
Bloquear anuncio
Consejos de seguridad
Reporta anuncios o mensajes sospechosos.
Más info sobre el anuncio
El anuncio SIEM Engineer/SOC Detection Specialist (La Coruña) fue publicado en la categoría A Coruña Operarios y oficios de Locanto.
En estos momentos, este es el único anuncio disponible en esta categoría en A Coruña.
¿Buscas algo más? Puedes aumentar tu radio de búsqueda y mirar los resultados en otras ubicaciones cerca de ti, como Operarios y oficios en Arteixo, Cambre o Oleiros. Además, en esta sección, disponemos de más anuncios clasificados en un radio de 15 km. Haz clic aquí para verlos.
