




Resumen: El ingeniero de integración SIEM de Cyber Defense diseña e implementa soluciones técnicas para proteger a Siemens contra amenazas de ciberseguridad a nivel mundial, centrándose en escalabilidad, coherencia, seguridad y mantenibilidad. Aspectos destacados: 1. Colaborar con equipos de defensa para crear detección de amenazas de alta calidad 2. Implementar y gestionar recursos de Azure para la ingesta de registros en Microsoft Sentinel 3. Contribuir a la creación y difusión de conocimientos y buenas prácticas El **ingeniero de integración SIEM de Cyber Defense** es miembro del Centro de Defensa Cibernética de Siemens, cuya misión principal es proteger a Siemens contra amenazas de ciberseguridad a nivel mundial. Usted ayudará a diseñar e implementar soluciones técnicas con herramientas de vanguardia capaces de manejar grandes volúmenes de datos, donde la escalabilidad, la coherencia, la seguridad y la mantenibilidad son fundamentales. ¡Únase a nosotros y construyamos juntos sistemas fiables, eficientes y seguros! **En este puesto, usted:** * Colaborará con distintos equipos de defensa (como analistas de seguridad, búsqueda de amenazas, respuesta a incidentes, ciencia de datos, SecDevOps e inteligencia de amenazas) para ayudar a crear detección de amenazas de alta calidad para aplicaciones TI y registros de aplicaciones. * Identificará y pondrá en marcha fuentes relevantes de registros y componentes de detección, incluidas tanto fuentes locales como nativas de Azure. * Implementará y gestionará recursos e integraciones de Azure para la ingesta de fuentes de registros en Microsoft Sentinel. * Desarrollará analizadores de registros mediante expresiones Grok de Logstash para normalizar y enriquecer los datos procedentes de diversas fuentes, respetando el formato del Esquema Común de Elastic (ECS). * Apoyará la planificación estratégica de servicios asesorando sobre las tecnologías de detección e integración más adecuadas, con especial énfasis en soluciones nativas de Azure y escalables. * Asistirá en la administración y automatización de herramientas y servicios dentro de entornos híbridos. * Participará activamente en procesos de gestión de incidentes y problemas basados en supervisión. * Contribuirá a la creación interna de conocimientos y a la difusión de buenas prácticas relacionadas con la arquitectura de Azure y Sentinel, la ingesta de datos y la automatización. **¿Qué necesita para optar a este puesto?** * Experiencia general en entornos de monitoreo de seguridad/centros de operaciones de seguridad (SOC) y con sus procesos subyacentes. * Buen conocimiento del panorama de la ciberseguridad, incluidos estándares, marcos y buenas prácticas. * Conocimientos sólidos de Logstash, incluida la configuración de complementos y la optimización de canalizaciones. * Experiencia en la incorporación de registros desde diversas fuentes mediante herramientas y formatos estándar de la industria (por ejemplo, Syslog, JSON, API REST). * Experiencia con expresiones regulares y análisis basado en Grok. * Conocimiento de plataformas en la nube, especialmente Microsoft Azure, incluida experiencia con: * + Sentinel y Log Analytics / KQL + Azure Monitor y la integración del Agente de Azure Monitor para Linux + Diseño e implementación de infraestructura que respalde la ingesta de datos en Sentinel (por ejemplo, Event Hubs, cuentas de almacenamiento, Key Vault, etc.) + Automatización nativa de Azure (por ejemplo, Logic Apps y Functions) + Implementación de cargas de trabajo en Azure Container Instances (por ejemplo, Logstash, Python) + Infraestructura como código (IaC) con Terraform / OpenTofu * Conocimiento de la reenvío e ingesta de syslog mediante máquinas virtuales de Azure con AMA u otras soluciones híbridas. * Capacidad para trabajar cómodamente con el shell de Linux y herramientas de línea de comandos. * Excelentes habilidades para redactar documentación técnica. * Título universitario (o experiencia equivalente) en informática, seguridad informática o campos afines. * Dominio del inglés escrito y hablado, con excelentes habilidades interpersonales y colaborativas. * Disposición para desarrollar y compartir sus conocimientos técnicos. * Capacidad para comunicarse con claridad y eficacia con compañeros, socios y clientes **¿Qué ofrecemos?** Un modelo de trabajo híbrido y flexible para promover un mejor equilibrio entre la vida laboral y personal, junto con un presupuesto para apoyar el teletrabajo y la posibilidad de realizar 16 horas anuales de trabajo voluntario. Un seguro médico, acceso al centro médico en instalaciones propias, además de la oportunidad de unirse a grupos deportivos. Además, tendrá acceso a plataformas de aprendizaje en línea y descuentos con nuestros socios. Un autobús lanzadera para desplazarse a las instalaciones y la posibilidad de recibir apoyo financiero para sus estudios. **Adjunte su CV en inglés.** *En Siemens, promovemos la igualdad de oportunidades para todas las personas, independientemente de su género, identidad, orientación sexual, etnia, edad, discapacidad (física o mental), neurodiversidad u otra característica. Creemos que la diversidad impulsa nuestro éxito y nos esforzamos por crear un entorno inclusivo en el que todos se sientan parte y tengan la oportunidad de crecer y desarrollarse profesionalmente.* \#LI\-DL


