Categorías
···
Entrar / Registro

Ingeniero de Integración SIEM - Azure (m/f/d)

Indeed
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
Puerta del Sol, 4, Centro, 28013 Madrid, España
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: El ingeniero de integración SIEM de Cyber Defense diseña e implementa soluciones técnicas para proteger a Siemens contra amenazas de ciberseguridad a nivel mundial, centrándose en escalabilidad, coherencia, seguridad y mantenibilidad. Aspectos destacados: 1. Colaborar con equipos de defensa para crear detección de amenazas de alta calidad 2. Implementar y gestionar recursos de Azure para la ingesta de registros en Microsoft Sentinel 3. Contribuir a la creación y difusión de conocimientos y buenas prácticas El **ingeniero de integración SIEM de Cyber Defense** es miembro del Centro de Defensa Cibernética de Siemens, cuya misión principal es proteger a Siemens contra amenazas de ciberseguridad a nivel mundial. Usted ayudará a diseñar e implementar soluciones técnicas con herramientas de vanguardia capaces de manejar grandes volúmenes de datos, donde la escalabilidad, la coherencia, la seguridad y la mantenibilidad son fundamentales. ¡Únase a nosotros y construyamos juntos sistemas fiables, eficientes y seguros! **En este puesto, usted:** * Colaborará con distintos equipos de defensa (como analistas de seguridad, búsqueda de amenazas, respuesta a incidentes, ciencia de datos, SecDevOps e inteligencia de amenazas) para ayudar a crear detección de amenazas de alta calidad para aplicaciones TI y registros de aplicaciones. * Identificará y pondrá en marcha fuentes relevantes de registros y componentes de detección, incluidas tanto fuentes locales como nativas de Azure. * Implementará y gestionará recursos e integraciones de Azure para la ingesta de fuentes de registros en Microsoft Sentinel. * Desarrollará analizadores de registros mediante expresiones Grok de Logstash para normalizar y enriquecer los datos procedentes de diversas fuentes, respetando el formato del Esquema Común de Elastic (ECS). * Apoyará la planificación estratégica de servicios asesorando sobre las tecnologías de detección e integración más adecuadas, con especial énfasis en soluciones nativas de Azure y escalables. * Asistirá en la administración y automatización de herramientas y servicios dentro de entornos híbridos. * Participará activamente en procesos de gestión de incidentes y problemas basados en supervisión. * Contribuirá a la creación interna de conocimientos y a la difusión de buenas prácticas relacionadas con la arquitectura de Azure y Sentinel, la ingesta de datos y la automatización. **¿Qué necesita para optar a este puesto?** * Experiencia general en entornos de monitoreo de seguridad/centros de operaciones de seguridad (SOC) y con sus procesos subyacentes. * Buen conocimiento del panorama de la ciberseguridad, incluidos estándares, marcos y buenas prácticas. * Conocimientos sólidos de Logstash, incluida la configuración de complementos y la optimización de canalizaciones. * Experiencia en la incorporación de registros desde diversas fuentes mediante herramientas y formatos estándar de la industria (por ejemplo, Syslog, JSON, API REST). * Experiencia con expresiones regulares y análisis basado en Grok. * Conocimiento de plataformas en la nube, especialmente Microsoft Azure, incluida experiencia con: * + Sentinel y Log Analytics / KQL + Azure Monitor y la integración del Agente de Azure Monitor para Linux + Diseño e implementación de infraestructura que respalde la ingesta de datos en Sentinel (por ejemplo, Event Hubs, cuentas de almacenamiento, Key Vault, etc.) + Automatización nativa de Azure (por ejemplo, Logic Apps y Functions) + Implementación de cargas de trabajo en Azure Container Instances (por ejemplo, Logstash, Python) + Infraestructura como código (IaC) con Terraform / OpenTofu * Conocimiento de la reenvío e ingesta de syslog mediante máquinas virtuales de Azure con AMA u otras soluciones híbridas. * Capacidad para trabajar cómodamente con el shell de Linux y herramientas de línea de comandos. * Excelentes habilidades para redactar documentación técnica. * Título universitario (o experiencia equivalente) en informática, seguridad informática o campos afines. * Dominio del inglés escrito y hablado, con excelentes habilidades interpersonales y colaborativas. * Disposición para desarrollar y compartir sus conocimientos técnicos. * Capacidad para comunicarse con claridad y eficacia con compañeros, socios y clientes **¿Qué ofrecemos?** Un modelo de trabajo híbrido y flexible para promover un mejor equilibrio entre la vida laboral y personal, junto con un presupuesto para apoyar el teletrabajo y la posibilidad de realizar 16 horas anuales de trabajo voluntario. Un seguro médico, acceso al centro médico en instalaciones propias, además de la oportunidad de unirse a grupos deportivos. Además, tendrá acceso a plataformas de aprendizaje en línea y descuentos con nuestros socios. Un autobús lanzadera para desplazarse a las instalaciones y la posibilidad de recibir apoyo financiero para sus estudios. **Adjunte su CV en inglés.** *En Siemens, promovemos la igualdad de oportunidades para todas las personas, independientemente de su género, identidad, orientación sexual, etnia, edad, discapacidad (física o mental), neurodiversidad u otra característica. Creemos que la diversidad impulsa nuestro éxito y nos esforzamos por crear un entorno inclusivo en el que todos se sientan parte y tengan la oportunidad de crecer y desarrollarse profesionalmente.* \#LI\-DL

Fuentea:  indeed Ver publicación original
David Muñoz
Indeed · HR

Compañía

Indeed
Cookie
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.