Resumen: Este puesto está destinado a un experto práctico responsable de implementar, ajustar y automatizar los ecosistemas de seguridad de puntos finales, así como de desarrollar playbooks sofisticados de SOAR. Aspectos destacados: 1. Enfoque en la ingeniería avanzada de plataformas EDR/XDR 2. Diseño y desarrollo de playbooks automatizados de SOAR y flujos de trabajo de triaje 3. Ajuste continuo de las detecciones para reducir los falsos positivos **Construya el futuro con AspenView Technology Partners** En AspenView, nos apasiona transformar la forma en que las organizaciones abordan la tecnología. Nos especializamos en crear equipos de TI de alto rendimiento ubicados en países cercanos (nearshore) para ayudar a los clientes norteamericanos a innovar de forma más rápida y eficiente. A medida que continuamos creciendo, buscamos personas excepcionales que se unan a nuestro equipo y contribuyan a impulsar cambios significativos en diversos sectores. **¿Por qué unirse a AspenView?** En AspenView, somos mucho más que un socio de TI nearshore: somos una empresa que **pone primero a las personas y está guiada por un propósito**, y que cree que una excelente cultura impulsa excelentes resultados. Nos apasiona conectar talento y tecnología para ofrecer valor medible a nuestros clientes y trayectorias profesionales significativas para nuestros colaboradores. Esto es lo que puede esperar: * Remuneración base competitiva * Beneficios integrales y apoyo integral para el bienestar * Modelo laboral flexible: híbrido, remoto o presencial * Oportunidades reales de crecimiento y visibilidad ante la dirección * Una cultura inclusiva y respetuosa que combina la innovación estadounidense con el corazón colombiano * Una empresa que escucha, invierte en usted y celebra los logros juntos ### **Acerca del puesto** El **Ingeniero Senior de Automatización y Detección de Seguridad** es un colaborador técnico clave responsable de la implementación, ajuste y automatización del ecosistema de seguridad de puntos finales del cliente. Este puesto está diseñado para un experto práctico capaz de convertir un requisito técnico en un mecanismo de defensa robusto y automatizado. Usted se centrará en la ingeniería avanzada de plataformas EDR/XDR y en el desarrollo de playbooks sofisticados de SOAR. Su objetivo será garantizar que la telemetría de seguridad no solo se recoja, sino que también se utilice para activar respuestas a velocidad de máquina que protejan a la empresa las 24 horas del día, los 7 días de la semana. ### **Sus responsabilidades:** **Ingeniería e implementación de EDR/XDR** * Ejecutar la ingeniería, implementación y configuración de plataformas empresariales de **EDR/XDR** (por ejemplo, **CrowdStrike, Microsoft Defender, SentinelOne o Cortex XDR**). * Implementar la **reforzamiento de políticas en puntos finales** y análisis conductuales para reducir la superficie de ataque en entornos globales. * Crear y mantener reglas complejas de detección y lógica de correlación adaptadas para identificar tácticas, técnicas y procedimientos (TTP) avanzados de adversarios. **Desarrollo de SOAR y automatización** * Diseñar y desarrollar **playbooks automatizados de SOAR** y flujos de trabajo de triaje para agilizar la gestión de incidentes. * Escribir scripts personalizados en **Python y PowerShell** para integrar herramientas de seguridad y automatizar tareas repetitivas mediante APIs. * Construir canalizaciones automatizadas de **contención de amenazas** y enriquecimiento de incidentes para reducir significativamente el tiempo medio de respuesta (MTTR). **Ajuste de detecciones y correlación de telemetría** * Realizar un **ajuste continuo de las detecciones** para reducir los falsos positivos y mejorar la precisión de las alertas de seguridad. * Correlacionar la telemetría a través de múltiples plataformas de **SIEM** para garantizar la visibilidad del movimiento lateral y la persistencia. * Apoyar los esfuerzos de búsqueda proactiva de amenazas (threat hunting) proporcionando telemetría de alta calidad y creando reglas conductuales basadas en el marco **MITRE ATT&CK**. ### **Herramientas y tecnologías:** * **EDR/XDR:** Experiencia práctica avanzada con CrowdStrike, Microsoft Defender, SentinelOne o Palo Alto Cortex. * **SOAR:** Experiencia práctica en la creación de flujos de trabajo en Cortex XSOAR, Splunk SOAR o Microsoft Sentinel (Logic Apps). * **Lenguajes:** Competencia sólida en **Python** y **PowerShell** para la automatización de seguridad. * **SIEM:** Conocimiento de Microsoft Sentinel, Splunk o sistemas SIEM empresariales similares. * **Normas:** Comprensión profunda del marco **MITRE ATT&CK**. ### **Lo que usted aporta:** * Experiencia práctica de **5–8+ años** en Ingeniería de Seguridad, Ingeniería de Detección o Automatización de Seguridad. * **Autonomía técnica:** Capacidad comprobada para implementar y gestionar plataformas de seguridad a escala empresarial con mínima supervisión. * **Habilidades de automatización:** Experiencia escribiendo código para automatizar respuestas de seguridad e integrar distintas pilas tecnológicas. * **Precisión analítica:** Capacidad para analizar telemetría cruda y crear lógica efectiva de detección. * **Resolución de problemas:** Enfoque en la eficiencia operacional y en la eliminación de tareas manuales de seguridad mediante la ingeniería. **Empleador que ofrece igualdad de oportunidades:** AspenView se enorgullece de ser un empleador que ofrece igualdad de oportunidades. Creemos en crear un entorno donde todos los empleados se sientan bienvenidos, valorados y empoderados para alcanzar el éxito. Celebramos la diversidad y nos esforzamos por construir una cultura de inclusión donde todas las personas, independientemente de su raza, color, género, identidad o expresión de género, orientación sexual, discapacidad, edad o cualquier otra característica, puedan prosperar. Animamos a candidatos de todos los orígenes a unirse a nuestro equipo y generar un impacto duradero.