SIEM Engineer/SOC Detection Specialist (Badajoz)
SIEM Engineer/SOC Detection Specialist (Badajoz)
-
Badajoz, España -
Publicado: hace menos de una semana
-
Guardar -
Compartir
Descripción
Sobre el puesto
Buscamos incorporar un/a Especialista en SIEM para formar parte de nuestro Security Operations Center SOC. La persona seleccionada, conjutamente con su compañero de equipo de SIEM, será responsable de la administración, optimización y evolución de la plataforma SIEM, así como del diseño de casos de uso, reglas de correlación, dashboards, alertas e integraciones con distintas fuentes de información de seguridad.
Su objetivo principal será mejorar las capacidades de detección, monitorización y respuesta ante incidentes de ciberseguridad, contribuyendo a la eficiencia operativa del SOC y a la reducción de falsos positivos.
Responsabilidades principales
- Administrar, configurar y mantener la plataforma SIEM utilizada por el SOC.
- Diseñar, desarrollar y optimizar reglas de correlación para la detección de amenazas, comportamientos anómalos e indicadores de compromiso.
- Revisar conjuntamente con el Red Team posibles mejoras de reglas después de las pruebas que ellos realizarán para validar las diferentes alertas.
- Crear y mantener casos de uso de seguridad alineados con los riesgos de la organización, el ambiente tecnológico y frameworks como MITRE ATT&CK; y D3FEND.
- Soporte al equipo de Arquitectura en la integración de nuevas fuentes de logs en el SIEM, asegurando su correcta normalización, parsing, enriquecimiento y calidad del dato.
- Analizar eventos y alertas de seguridad para identificar patrones, tendencias y posibles incidentes.
- Colaborar con analistas SOC L1/L2/L3 en la mejora continua de alertas, playbooks y procesos de respuesta.
- Revisar y ajustar reglas existentes para reducir falsos positivos y mejorar la precisión de las detecciones.
- Crear dashboards, informes y métricas operativas para seguimiento de actividad, eficacia de detección y estado de las fuentes.
- Participar en investigaciones de incidentes, hunting de amenazas y análisis forense inicial cuando sea necesario.
- Documentar casos de uso, reglas, integraciones, procedim Postúlate en Kit Empleo: kitempleo.es/empleo/6trlvm
Buscamos incorporar un/a Especialista en SIEM para formar parte de nuestro Security Operations Center SOC. La persona seleccionada, conjutamente con su compañero de equipo de SIEM, será responsable de la administración, optimización y evolución de la plataforma SIEM, así como del diseño de casos de uso, reglas de correlación, dashboards, alertas e integraciones con distintas fuentes de información de seguridad.
Su objetivo principal será mejorar las capacidades de detección, monitorización y respuesta ante incidentes de ciberseguridad, contribuyendo a la eficiencia operativa del SOC y a la reducción de falsos positivos.
Responsabilidades principales
- Administrar, configurar y mantener la plataforma SIEM utilizada por el SOC.
- Diseñar, desarrollar y optimizar reglas de correlación para la detección de amenazas, comportamientos anómalos e indicadores de compromiso.
- Revisar conjuntamente con el Red Team posibles mejoras de reglas después de las pruebas que ellos realizarán para validar las diferentes alertas.
- Crear y mantener casos de uso de seguridad alineados con los riesgos de la organización, el ambiente tecnológico y frameworks como MITRE ATT&CK; y D3FEND.
- Soporte al equipo de Arquitectura en la integración de nuevas fuentes de logs en el SIEM, asegurando su correcta normalización, parsing, enriquecimiento y calidad del dato.
- Analizar eventos y alertas de seguridad para identificar patrones, tendencias y posibles incidentes.
- Colaborar con analistas SOC L1/L2/L3 en la mejora continua de alertas, playbooks y procesos de respuesta.
- Revisar y ajustar reglas existentes para reducir falsos positivos y mejorar la precisión de las detecciones.
- Crear dashboards, informes y métricas operativas para seguimiento de actividad, eficacia de detección y estado de las fuentes.
- Participar en investigaciones de incidentes, hunting de amenazas y análisis forense inicial cuando sea necesario.
- Documentar casos de uso, reglas, integraciones, procedim Postúlate en Kit Empleo: kitempleo.es/empleo/6trlvm
Información clave
-
Nombre de la empresaAckcent Cybersecurity -
Nombre de la vacanteSIEM Engineer/SOC Detection Specialist (Badajoz)
-
Denunciar -
Bloquear anuncio
Consejos de seguridad
Protege tus datos personales e inicia la comunicación a través del formulario de contacto.
Más info sobre el anuncio
El anuncio SIEM Engineer/SOC Detection Specialist (Badajoz) fue publicado en la categoría Badajoz Operarios y oficios de Locanto.
En estos momentos, este es el único anuncio disponible en esta categoría en Badajoz.
Además, en esta sección, disponemos de más anuncios clasificados en un radio de 15 km. Haz clic aquí para verlos.
