SIEM Engineer/SOC Detection Specialist, Santa María de Vigo

¿Tiene lo que se necesita para triunfar? La siguiente información debe ser leída atentamente por todos los candidatos.

Sobre el puesto

Buscamos incorporar un/a

Especialista en SIEM

para formar parte de nuestro

Security Operations Center SOC . La persona seleccionada, conjutamente con su compañero de equipo de SIEM, será responsable de la administración, optimización y evolución de la plataforma SIEM, así como del diseño de casos de uso, reglas de correlación, dashboards, alertas e integraciones con distintas fuentes de información de seguridad.

Su objetivo principal será mejorar las capacidades de detección, monitorización y respuesta ante incidentes de ciberseguridad, contribuyendo a la eficiencia operativa del SOC y a la reducción de falsos positivos.

Responsabilidades principales

Administrar, configurar y mantener la plataforma SIEM utilizada por el SOC. Diseñar, desarrollar y optimizar

reglas de correlación

para la detección de amenazas, comportamientos anómalos e indicadores de compromiso. Revisar conjuntamente con el Red Team posibles mejoras de reglas después de las pruebas que ellos realizarán para validar las diferentes alertas. Crear y mantener

casos de uso de seguridad

alineados con los riesgos de la organización, el entorno tecnológico y frameworks como MITRE ATT&CK y D3FEND. Soporte al equipo de Arquitectura en la integración de nuevas fuentes de logs en el SIEM, asegurando su correcta normalización, parsing, enriquecimiento y calidad del dato. Analizar eventos y alertas de seguridad para identificar patrones, tendencias y posibles incidentes. Colaborar con analistas SOC L1/L2/L3 en la mejora continua de alertas,playbooks y procesos de respuesta.Revisar y ajustar reglas existentes para reducir falsos positivos y mejorar la precisión de las detecciones. Crear dashboards, informes y métricas operativas para seguimiento de actividad, eficacia de detección y estado de las fuentes. Participar en investigaciones de incidentes, hunting de amenazas y análisis forense inicial cuando sea necesario.Documentar casos de uso, reglas, integraciones, procedimientos técnicos y lecciones aprendidas. Crear y mantener un repositorio de las reglas custom definidas por el SOC con la finalidad de posibles cambios de SIEM. Colaborar con equipos de infraestructura, redes, sistemas, cloud y seguridad para garantizar la correcta ingesta de eventos relevantes.Mantenerse actualizado/a sobre nuevas amenazas, técnicas de ataque y tendencias de ciberseguridad para trasladarlas a nuevas capacidades de detección.

Requisitos

Experiencia previa demostrable en entornos SOC, ciberseguridad defensiva o administración de plataformas SIEM. Conocimiento práctico de herramientas SIEM como

Azure Sentinel,

Splunk, IBM QRadar, Microsoft Sentinel, ArcSight, Elastic SIEM, LogRhythm

u otras similares. Experiencia en creación de

reglas de correlación , alertas, queries, dashboards y casos de uso. Conocimiento de fuentes de logs de seguridad: firewalls, EDR, IDS/IPS, proxies, Active Directory, sistemas Windows/Linux, cloud, IAM, VPN, correo electrónico, DLP, WAF, etc. Capacidad para analizar eventos de seguridad y entender patrones de ataque.Conocimiento de frameworks y metodologías como

MITRE ATT&CK, Cyber Kill Chain, NIST, D3FEND

o similares. Familiaridad con conceptos de respuesta ante incidentes, threat hunting y gestión de vulnerabilidades. Capacidad de documentación técnica y trabajo colaborativo con equipos multidisciplinares. Nivel de inglés técnico suficiente para interpretar documentación, alertas, reports y threat intelligence.

Requisitos valorables

Certificaciones en ciberseguridad o SIEM:

Security+, CySA+, GCIA, GCIH, SC-200, AZ-500, Splunk Core Certified, QRadar, CEH

o similares. Experiencia con SOAR y automatización de respuestas. Conocimientos de scripting o automatización con

Python, PowerShell, Bash

o KQL/SPL/AQL según la tecnología utilizada. Experiencia en entornos cloud:

Azure, AWS o Google Cloud . Conocimiento de threat intelligence y enriquecimiento de alertas con IoCs. Experiencia en definición de KPIs/KRIs del SOC. Experiencia en hardening, gestión de identidades, seguridad perimetral o seguridad endpoint.

Competencias personales

Capacidad analítica y orientación al detalle. Proactividad para mejorar capacidades de detección. Pensamiento crítico y enfoque orientado a la resolución de problemas. Capacidad para trabajar bajo presión en contextos de incidente. Buenas habilidades de comunicación técnica. Orientación a la mejoracontinua y al trabajo en equipo. xiphteb

Misión del rol

La misión del/la Especialista SIEM será garantizar que el SOC dispone de una plataforma SIEM robusta, correctamente alimentada y optimizada, capaz de detectar amenazas relevantes de forma eficaz, reducir ruido operativo y facilitar una respuesta rápida y coordinada ante incidentes de seguridad.