**Nos encontramos en la búsqueda de un/a** Cybersecurity Operations Architect **con sólida experiencia en entornos SOC avanzados, este es un rol mixto, que combina funciones operativas (gestión de incidentes, detección, reporting) con responsabilidades de arquitectura y liderazgo técnico, asegurando la mejora continua del servicio y su alineación con los objetivos de negocio.** ¿Qué buscamos? * \+7 años **en SOC, Detección \& Respuesta, Threat Hunting o Ingeniería de Seguridad.** * **Experiencia demostrable en Microsoft Security Stack (Sentinel, Defender XDR, Purview).** * **Conocimiento avanzado en ITSM (ServiceNow), automatización (SOAR, Logic Apps, PowerAutomate) y MITRE ATT\&CK.** * **Experiencia en gobierno de servicios de ciberseguridad (SLAs, KPIs, reporting, auditorías).** * **Capacidad para liderar y ejecutar simultáneamente.** * **Visión estratégica con orientación a resultados y atención al detalle operativo.** * **Excelentes habilidades de comunicación y coordinación transversal.** * **Nivel alto de inglés (oral y escrito).** * **Disponibilidad para viajar dentro y fuera de España.** Certificaciones Valoradas: **Microsoft SC\-200, GIAC: GCDA, GCIA o GCTI, ITIL Foundation o superior, otras certificaciones en seguridad defensiva, automatización o gestión de servicios serán un plus.** ¿Qué retos y tareas puedes encontrar en este puesto? Gobierno y Mejora Continua * **Supervisar SLAs, KPIs y KRIs del servicio.** * **Participar y coordinar comités técnicos (semanales), operativos (mensuales) y estratégicos (semestrales).** * **Elaborar informes mensuales del SOC y documentación de decisiones clave.** * **Diseñar y mantener un plan de mejora continua alineado con los objetivos del cliente.** * **Apoyar auditorías y reporting ejecutivo.** Gestión del Servicio * **Gestionar cambios, incidentes, problemas y peticiones en ServiceNow.** * **Mantener actualizada la documentación del servicio (runbooks, diagramas, procedimientos).** * **Coordinar iniciativas de mejora continua y fomentar la cultura de servicio.** * **Elaborar reportes de servicio y colaborar transversalmente con el ecosistema ITSM del cliente.** Detección de Amenazas * **Diseñar y coordinar reglas de detección alineadas con MITRE ATT\&CK y casos de uso prioritarios.** * **Integrar nuevas tecnologías y enriquecer la detección con feeds de TI, CMDB, geoIP y vulnerabilidades.** * **Codiseñar reglas con el cliente y gestionar repositorios compartidos.** * **Validar reglas mediante ejercicios Purple Team y pipelines CI/CD.** * **Documentar y asegurar la trazabilidad completa de reglas y casos de uso.** Respuesta ante Amenazas * **Gestionar el ciclo completo de alertas e incidentes en ServiceNow SecOps.** * **Clasificar, documentar y reportar incidentes con análisis contextual.** * **Coordinar con equipos internos y del cliente para asegurar resoluciones eficaces y dentro de los tiempos definidos.** Automatización y Soluciones Gestionadas * **Diseñar, mantener y mejorar playbooks de respuesta en SOAR, Logic Apps y Security Copilot.** * **Impulsar la automatización de flujos de trabajo e integración con soluciones de IA/chatbots.** * **Administrar y optimizar soluciones Microsoft (Sentinel, Defender XDR, Purview), garantizando disponibilidad, rendimiento y alineación con el servicio.** ¿Qué ofrecemos? * **Tipo de contrato: Indefinido a tiempo completo.** * **Ubicación: España.** * **Modalidad de trabajo: hibrida o 100% remoto, nos adaptamos a lo que encaje mejor.** * **Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica** * **Salario: flexible según experiencia del perfil.** **Si has llegado hasta aquí, ya sabes que hacer!** Apply now **Now that I've applied, what's next?** **1️⃣ Filtrado de solicitudes \- Revisaremos tu perfil.** **2️⃣ Phone Screening \- Si pasas el primer filtro, tendremos una breve llamada para obtener más información básica o para ampliar antecedentes.** **3️⃣ Entrevistas: Talent Interview \- Para conocerte mejor. Technical Interview \- Con el equipo para evaluar tus conocimientos. Opcional: Una segunda entrevista técnica si se necesita una evaluación más profunda.** **4️⃣ Fase final: solicitaremos tu vida laboral y/o referencias personales para corroborar la información suministrada.** ***Valoramos positivamente las solicitudes de personas con certificado de discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente, Ley General de Derechos de las Personas con Discapacidad y de su inclusión social (LGD). Igualmente, en nuestro objetivo de invertir la tónica de nuestro sector y fomentar el equilibro en nuestro equipo, animamos a potenciales candidatas a aplicar a nuestra vacante para que podamos considerar el mayor número de candidaturas de este género***