Resumen del Puesto: Buscamos un ingeniero SIEM con experiencia en la administración de plataformas, desarrollo de casos de uso de seguridad y automatización de respuestas. Puntos Destacados: 1. Administración de plataforma SIEM y optimización de reglas. 2. Desarrollo de casos de uso de seguridad basados en MITRE ATT&CK. 3. Automatización de respuestas de seguridad a través de SOAR. REQUISITOS IMPRESCINDIBLES: Administración de la plataforma SIEM Instalar, configurar y mantener herramientas SIEM, gestionar la ingesta y normalización de logs desde múltiples fuentes . Crear, ajustar y optimizar reglas de correlación para detectar amenazas. Desarrollar casos de uso de seguridad basados en MITRE ATT\&CK. Integrar nuevos dispositivos y sistemas al SIEM, validando que los eventos se recojan correctamente. Reducir falsos positivos mediant la optimizacion y tuning de los casos de uso. Ajustar reglas y alertas para mejorar la eficacia de detección. Automatización de respuestas de seguridad a través de SOAR. Diseño de automatizaciones teniendo en cuenta siempre el grado de madurez de nuestros clientes, buscando adaptar los procesos a cada cliente. Apoyar a analistas de seguridad en la investigación de alertas. Proporcionar contexto y análisis sobre eventos sospechosos. Procedimentar playbooks de los casos de usos implementados REQUISITOS VALORABLES: Conocimiento profundo de herramientas de SIEM y MDR, como: Crowdstrike NGSIEM Microsoft Sentinel Rapid7 Experiencia en Respuesta de Incidentes de seguridad Conocimiento de la matriz MITRE Ingles nivel C1 TITULACION REQUERIDA: Grado/licenciatuira en ingeniería/o carreras tecnológicas Se valorarán otras titulaciones en función de certificaciones adicionales" AÑOS EXPERIENCIA EN PERFIL SOLICITADO: 5