SIEM Engineer/SOC Detection Specialist, Santa Cruz De Tenerife
SIEM Engineer/SOC Detection Specialist, Santa Cruz De Tenerife
-
38001 Santa Cruz De Tenerife, España -
Publicado: hace menos de una semana
-
Guardar -
Compartir
Descripción
¿Tiene lo que se necesita para triunfar? La siguiente información debe ser leída atentamente por todos los candidatos.
Sobre el puesto
Buscamos incorporar un/a
Especialista en SIEM
para formar parte de nuestro
Security Operations Center SOC . La persona seleccionada, conjutamente con su compañero de equipo de SIEM, será responsable de la administración, optimización y evolución de la plataforma SIEM, así como del diseño de casos de uso, reglas de correlación, dashboards, alertas e integraciones con distintas fuentes de información de seguridad.
Su objetivo principal será mejorar las capacidades de detección, monitorización y respuesta ante incidentes de ciberseguridad, contribuyendo a la eficiencia operativa del SOC y a la reducción de falsos positivos.
Responsabilidades principales
Administrar, configurar y mantener la plataforma SIEM utilizada por el SOC. Diseñar, desarrollar y optimizar
reglas de correlación
para la detección de amenazas, comportamientos anómalos e indicadores de compromiso. Revisar conjuntamente con el Red Team posibles mejoras de reglas después de las pruebas que ellos realizarán para validar las diferentes alertas. Crear y mantener
casos de uso de seguridad
alineados con los riesgos de la organización, el entorno tecnológico y frameworks como MITRE ATT&CK y D3FEND. Soporte al equipo de Arquitectura en la integración de nuevas fuentes de logs en el SIEM, asegurando su correcta normalización, parsing, enriquecimiento y calidad del dato. Analizar eventos y alertas de seguridad para identificar patrones, tendencias y posibles incidentes. Colaborar con analistas SOC L1/L2/L3 en la mejora continua de alertas,playbooks y procesos de respuesta.Revisar y ajustar reglas existentes para reducir falsos positivos y mejorar la precisión de las detecciones. Crear dashboards, informes y métricas operativas para seguimiento de actividad, eficacia de detección y estado de las fuentes. Participar en investigaciones de incidentes, hunting de amenazas y análisis forense inicial cuando sea necesario.Documentar casos de uso, reglas, integraciones, procedimientos técnicos y lecciones aprendidas. Crear y mantener un repositorio de las reglas custom definidas por el SOC con la finalidad de posibles cambios de SIEM. Colaborar con equipos de infraestructura, redes, sistemas, cloud y seguridad para garantizar la correcta ingesta de eventos relevantes.Mantenerse actualizado/a sobre nuevas amenazas, técnicas de ataque y tendencias de ciberseguridad para trasladarlas a nuevas capacidades de detección.
Requisitos
Experiencia previa demostrable en entornos SOC, ciberseguridad defensiva o administración de plataformas SIEM. Conocimiento práctico de herramientas SIEM como
Azure Sentinel,
Splunk, IBM QRadar, Microsoft Sentinel, ArcSight, Elastic SIEM, LogRhythm
u otras similares. Experiencia en creación de
reglas de correlación , alertas, queries, dashboards y casos de uso. Conocimiento de fuentes de logs de seguridad: firewalls, EDR, IDS/IPS, proxies, Active Directory, sistemas Windows/Linux, cloud, IAM, VPN, correo electrónico, DLP, WAF, etc. Capacidad para analizar eventos de seguridad y entender patrones de ataque.Conocimiento de frameworks y metodologías como
MITRE ATT&CK, Cyber Kill Chain, NIST, D3FEND
o similares. Familiaridad con conceptos de respuesta ante incidentes, threat hunting y gestión de vulnerabilidades. Capacidad de documentación técnica y trabajo colaborativo con equipos multidisciplinares. Nivel de inglés técnico suficiente para interpretar documentación, alertas, reports y threat intelligence.
Requisitos valorables
Certificaciones en ciberseguridad o SIEM:
Security+, CySA+, GCIA, GCIH, SC-200, AZ-500, Splunk Core Certified, QRadar, CEH
o similares. Experiencia con SOAR y automatización de respuestas. Conocimientos de scripting o automatización con
Python, PowerShell, Bash
o KQL/SPL/AQL según la tecnología utilizada. Experiencia en entornos cloud:
Azure, AWS o Google Cloud . Conocimiento de threat intelligence y enriquecimiento de alertas con IoCs. Experiencia en definición de KPIs/KRIs del SOC. Experiencia en hardening, gestión de identidades, seguridad perimetral o seguridad endpoint.
Competencias personales
Capacidad analítica y orientación al detalle. Proactividad para mejorar capacidades de detección. Pensamiento crítico y enfoque orientado a la resolución de problemas. Capacidad para trabajar bajo presión en contextos de incidente. Buenas habilidades de comunicación técnica. Orientación a la mejoracontinua y al trabajo en equipo. xiphteb
Misión del rol
La misión del/la Especialista SIEM será garantizar que el SOC dispone de una plataforma SIEM robusta, correctamente alimentada y optimizada, capaz de detectar amenazas relevantes de forma eficaz, reducir ruido operativo y facilitar una respuesta rápida y coordinada ante incidentes de seguridad.
Sobre el puesto
Buscamos incorporar un/a
Especialista en SIEM
para formar parte de nuestro
Security Operations Center SOC . La persona seleccionada, conjutamente con su compañero de equipo de SIEM, será responsable de la administración, optimización y evolución de la plataforma SIEM, así como del diseño de casos de uso, reglas de correlación, dashboards, alertas e integraciones con distintas fuentes de información de seguridad.
Su objetivo principal será mejorar las capacidades de detección, monitorización y respuesta ante incidentes de ciberseguridad, contribuyendo a la eficiencia operativa del SOC y a la reducción de falsos positivos.
Responsabilidades principales
Administrar, configurar y mantener la plataforma SIEM utilizada por el SOC. Diseñar, desarrollar y optimizar
reglas de correlación
para la detección de amenazas, comportamientos anómalos e indicadores de compromiso. Revisar conjuntamente con el Red Team posibles mejoras de reglas después de las pruebas que ellos realizarán para validar las diferentes alertas. Crear y mantener
casos de uso de seguridad
alineados con los riesgos de la organización, el entorno tecnológico y frameworks como MITRE ATT&CK y D3FEND. Soporte al equipo de Arquitectura en la integración de nuevas fuentes de logs en el SIEM, asegurando su correcta normalización, parsing, enriquecimiento y calidad del dato. Analizar eventos y alertas de seguridad para identificar patrones, tendencias y posibles incidentes. Colaborar con analistas SOC L1/L2/L3 en la mejora continua de alertas,playbooks y procesos de respuesta.Revisar y ajustar reglas existentes para reducir falsos positivos y mejorar la precisión de las detecciones. Crear dashboards, informes y métricas operativas para seguimiento de actividad, eficacia de detección y estado de las fuentes. Participar en investigaciones de incidentes, hunting de amenazas y análisis forense inicial cuando sea necesario.Documentar casos de uso, reglas, integraciones, procedimientos técnicos y lecciones aprendidas. Crear y mantener un repositorio de las reglas custom definidas por el SOC con la finalidad de posibles cambios de SIEM. Colaborar con equipos de infraestructura, redes, sistemas, cloud y seguridad para garantizar la correcta ingesta de eventos relevantes.Mantenerse actualizado/a sobre nuevas amenazas, técnicas de ataque y tendencias de ciberseguridad para trasladarlas a nuevas capacidades de detección.
Requisitos
Experiencia previa demostrable en entornos SOC, ciberseguridad defensiva o administración de plataformas SIEM. Conocimiento práctico de herramientas SIEM como
Azure Sentinel,
Splunk, IBM QRadar, Microsoft Sentinel, ArcSight, Elastic SIEM, LogRhythm
u otras similares. Experiencia en creación de
reglas de correlación , alertas, queries, dashboards y casos de uso. Conocimiento de fuentes de logs de seguridad: firewalls, EDR, IDS/IPS, proxies, Active Directory, sistemas Windows/Linux, cloud, IAM, VPN, correo electrónico, DLP, WAF, etc. Capacidad para analizar eventos de seguridad y entender patrones de ataque.Conocimiento de frameworks y metodologías como
MITRE ATT&CK, Cyber Kill Chain, NIST, D3FEND
o similares. Familiaridad con conceptos de respuesta ante incidentes, threat hunting y gestión de vulnerabilidades. Capacidad de documentación técnica y trabajo colaborativo con equipos multidisciplinares. Nivel de inglés técnico suficiente para interpretar documentación, alertas, reports y threat intelligence.
Requisitos valorables
Certificaciones en ciberseguridad o SIEM:
Security+, CySA+, GCIA, GCIH, SC-200, AZ-500, Splunk Core Certified, QRadar, CEH
o similares. Experiencia con SOAR y automatización de respuestas. Conocimientos de scripting o automatización con
Python, PowerShell, Bash
o KQL/SPL/AQL según la tecnología utilizada. Experiencia en entornos cloud:
Azure, AWS o Google Cloud . Conocimiento de threat intelligence y enriquecimiento de alertas con IoCs. Experiencia en definición de KPIs/KRIs del SOC. Experiencia en hardening, gestión de identidades, seguridad perimetral o seguridad endpoint.
Competencias personales
Capacidad analítica y orientación al detalle. Proactividad para mejorar capacidades de detección. Pensamiento crítico y enfoque orientado a la resolución de problemas. Capacidad para trabajar bajo presión en contextos de incidente. Buenas habilidades de comunicación técnica. Orientación a la mejoracontinua y al trabajo en equipo. xiphteb
Misión del rol
La misión del/la Especialista SIEM será garantizar que el SOC dispone de una plataforma SIEM robusta, correctamente alimentada y optimizada, capaz de detectar amenazas relevantes de forma eficaz, reducir ruido operativo y facilitar una respuesta rápida y coordinada ante incidentes de seguridad.
Información clave
-
Nombre de la empresaAckcent Cybersecurity -
Nombre de la vacanteSIEM Engineer/SOC Detection Specialist
-
Denunciar -
Bloquear anuncio
Consejos de seguridad
Ten cuidado si el salario está muy por encima de la media.
Búsquedas relacionadas
-
personal limpieza Santa Cruz de Tenerife -
reponedor Santa Cruz de Tenerife
-
limpiador Santa Cruz de Tenerife
-
coordinador seguridad Santa Cruz de Tenerife
-
vigilante Santa Cruz de Tenerife
-
portero Santa Cruz de Tenerife
-
auxiliar limpieza Santa Cruz de Tenerife
-
servicios limpieza Santa Cruz de Tenerife
-
abastecimiento Santa Cruz de Tenerife
-
auxiliar de limpieza Santa Cruz de Tenerife
Más info sobre el anuncio
El anuncio SIEM Engineer/SOC Detection Specialist fue publicado en la categoría Tenerife Operarios y oficios de Locanto.
Ahora mismo, no tenemos más anuncios en esta categoría en Tenerife.
Además, en esta sección, disponemos de más anuncios clasificados en un radio de 15 km. Haz clic aquí para verlos.
