DevOps Sec – Automatización SOAR & Agentes

Descripción

Resumen del Puesto: Buscamos un DevOps Security Engineer especializado en automatización SOAR para diseñar e implementar soluciones avanzadas de ciberseguridad. Puntos Destacados: 1. Diseñar, implementar y operar playbooks SOAR y agentes analíticos. 2. Colaborar con equipos SOC, Threat Intelligence y SecOps para mejora continua. 3. Desarrollar y mantener agentes de análisis de seguridad. **DevOps Security Engineer – Automatización SOAR \& Agentes** España / Remoto En Excelia estamos buscando un/a **DevOps Security Engineer especializado/a en automatización SOAR** para unirse a nuestro equipo de ciberseguridad y contribuir al diseño e implementación de soluciones avanzadas que mejoren la eficiencia y capacidad de respuesta de nuestro SOC. Buscamos un perfil técnico con experiencia en automatización, integración y desarrollo de playbooks SOAR, que quiera trabajar en entornos innovadores, con foco en automatización, inteligencia de amenazas y mejora continua de procesos de seguridad. Tu misión Diseñar, implementar y operar playbooks SOAR y agentes analíticos integrados en los flujos del SOC, asegurando resiliencia, calidad y medición del impacto mediante la reducción de intervención manual y la mejora de métricas como MTTA y MTTR. Responsabilidades * Diseñar y desarrollar playbooks SOAR para triage, enriquecimiento CTI, contención y notificación de incidentes. * Construir y mantener agentes de análisis de seguridad, incluyendo: + Análisis de URLs (reputación, heurística, ML/NLP). + Análisis de correos electrónicos (cabeceras, contenido y adjuntos). * Gestionar el catálogo de reglas y traducir reglas Sigma a formatos específicos (XQL, KQL, SPL, etc.). * Integrar sistemas SOAR con feeds CTI, herramientas SIEM/XDR y plataformas de ticketing (ServiceNow, Jira). * Medir, optimizar y mejorar continuamente los playbooks (eficiencia, errores, tiempos de respuesta). * Garantizar cumplimiento de buenas prácticas de seguridad, auditoría y control de accesos. * Colaborar con equipos SOC, Threat Intelligence y SecOps en la mejora continua de procesos. Requisitos * 3–5 años de experiencia en automatización e integración, con al menos 1–2 años trabajando con plataformas SOAR como: + Cortex XSOAR / XSIAM + Microsoft Sentinel + Devo + Splunk SOAR * Experiencia en diseño e implementación de playbooks de respuesta a incidentes. * Dominio de **Python** y experiencia trabajando con APIs REST, webhooks y sistemas de mensajería. * Experiencia en scripting con **PowerShell y/o Bash**. * Experiencia práctica con plataformas **SIEM y XDR**. * Capacidad para interpretar y traducir reglas **Sigma**. * Conocimiento de frameworks como **MITRE ATT\&CK y NIST**. * Experiencia en análisis de artefactos de correo electrónico y detección de phishing. * Conocimiento de técnicas ofensivas y defensivas de ciberseguridad. * Conocimiento de buenas prácticas de automatización: observabilidad, idempotencia, reintentos, timeouts, etc. Se valorará positivamente * Experiencia integrando capacidades de IA en automatizaciones (LangChain, transformers). * Experiencia con sandboxing y análisis de reputación (VirusTotal, URLHaus, etc.). * Experiencia con plataformas XDR (Microsoft Defender, CrowdStrike). * Experiencia práctica con Cortex XSOAR/XSIAM, Devo o Defender XDR. * Experiencia en mejora continua y optimización de procesos de automatización. Certificaciones valorables * Microsoft SC\-200 (Security Operations Analyst) * Palo Alto Cortex XSOAR / XSIAM * CompTIA Security\+ * GIAC (GCIA, GCSA) * AWS DevOps Engineer * Microsoft Certified: Security Operations Analyst Si te apasiona la automatización aplicada a la ciberseguridad y quieres formar parte de un equipo en crecimiento, ¡nos encantaría conocerte!