Buscamos un(a) Ingeniero(a) Especialista en SIEM para actuar como referencia técnica en la implementación, soporte, evolución y optimización de plataformas de monitoreo de seguridad.

Este profesional será responsable de toda la ingeniería del ecosistema SIEM, garantizando la correcta ingestión, tratamiento, correlación y análisis de eventos de seguridad provenientes de entornos on-premises, cloud e híbridos.

Buscamos un perfil altamente técnico, hands-on y orientado a resultados, con experiencia práctica en IBM QRadar, Microsoft Sentinel y Splunk, capaz de diseñar arquitecturas escalables, desarrollar casos de uso avanzados y apoyar la operación del SOC en la evolución continua de la capacidad de detección.

Desafíos y Responsabilidades:

• Arquitectura e Ingeniería SIEM
• Diseñar, implementar y administrar entornos SIEM corporativos;
• Definir arquitectura de recolección, retención y procesamiento de logs;
• Planificar expansión de capacidad, rendimiento y escalabilidad;
• Implementar buenas prácticas de seguridad, disponibilidad y resiliencia de la plataforma;
• Actuar en la evolución tecnológica de entornos QRadar, Splunk y Microsoft Sentinel.
• Integración de Fuentes de Log
• Realizar onboarding de nuevas fuentes de datos;
• Implementar conectores, agentes, APIs e integraciones personalizadas;
• Diseñar e implementar soluciones de IA aplicadas a la operación del SOC;
• Desarrollar mecanismos de triaje automático (Alert Triage) para reducción de carga operativa del N1;
• Implementar flujos de enriquecimiento automático utilizando IA Generativa, CTI y fuentes externas;
• Desarrollar y mantener agentes de IA para apoyo a la investigación de alertas;
• Automatizar clasificación, priorización y enrutamiento de eventos de seguridad;
• Implementar mecanismos de correlación avanzada utilizando Machine Learning e IA;
• Evaluar continuamente oportunidades de automatización para reducción de MTTR, MTTD y volumen de falsos positivos;
• Integrar plataformas SIEM, SOAR, XDR, CTI e IA en flujos de investigación automatizados;
• Participar en la construcción de SOCs orientados por IA (AI-Assisted SOC y Autonomous SOC).
• Desarrollar y ajustar parsers, DSMs, Data Connectors y Data Collection Rules (DCRs);
• Garantizar calidad, integridad y completitud de los eventos ingeridos;
• Ejecutar troubleshooting avanzado de ingestión de logs.
• Parsing, Normalización y Modelado
• Construir y mantener procesos de parsing y normalización;
• Realizar mapeo de eventos a modelos de datos de seguridad;
• Desarrollar taxonomías, categorizaciones y enriquecimiento de eventos;
• Garantizar adherencia a las mejores prácticas de modelado para correlación.
• Desarrollo de Casos de Uso
• Desarrollar reglas de correlación y detección avanzadas;
• Crear alertas basadas en comportamientos, anomalías e indicadores de compromiso;
• Mapear detecciones al framework MITRE ATT&CK;
• Desarrollar contenido de seguridad reutilizable y estandarizado;
• Participar en la creación y mantenimiento del catálogo de casos de uso del SOC.
• Tuning y Optimización
• Realizar tuning continuo de reglas y alertas;
• Reducir falsos positivos y falsos negativos;
• Evaluar cobertura de detección y gaps de monitoreo;
• Implementar métricas de calidad de las detecciones;
• Apoyar iniciativas de Detection Engineering.
• Automatización e Integraciones
• Desarrollar automatizaciones para procesos operativos del SOC;
• Integrar SIEM con EDR, XDR, SOAR, CTI, ITSM y demás soluciones de seguridad;
• Crear scripts utilizando Python, PowerShell, Bash y KQL;
• Participar en la construcción de playbooks y flujos de trabajo automatizados.
• Soporte y Gobernanza de la Plataforma
• Monitorear la salud y disponibilidad de los entornos SIEM;
• Actuar en la gestión de upgrades, patches y cambios;
• Producir documentación técnica y procedimientos operativos;
• Apoyar auditorías e iniciativas de compliance;
• Definir estándares de onboarding y calidad de datos.
• Soporte Técnico al SOC
• Actuar como referencia técnica para analistas N1, N2 y N3;
• Apoyar investigaciones complejas relacionadas con reglas y eventos del SIEM;
• Participar en análisis de causa raíz de incidentes relevantes;
• Contribuir a la evolución de los procesos operativos del SOC.

Requisitos Obligatorios:

• Mínimo de 3 años de experiencia en Ingeniería SIEM y Operaciones SOC;
• Experiencia en IBM QRadar, Microsoft Sentinel o Splunk;
• Experiencia práctica con onboarding de log sources y troubleshooting de integraciones;
• Conocimiento sólido de parsing, normalización y modelado de eventos;
• Experiencia en la creación y tuning de reglas de correlación;
• Conocimiento avanzado del framework MITRE ATT&CK;
• Conocimiento de redes TCP/IP, protocolos, DNS, HTTP, Syslog y autenticación;
• Experiencia con Windows, Linux y entornos Cloud;
• Conocimiento en KQL, SPL, AQL y lenguajes de automatización (Python, PowerShell o Bash);
• Experiencia con integración de EDR/XDR, firewalls, Active Directory, Microsoft 365 y plataformas Cloud;
• Experiencia con uso de IA aplicada a SOC/SIEM.

Diferenciales:

• Experiencia con SOAR (Microsoft Sentinel Automation, Cortex XSOAR, Splunk SOAR, QRadar SOAR);
• Experiencia con Cribl, Kafka o Security Data Pipelines;
• Experiencia con Data Lake y arquitecturas modernas de observabilidad;
• Experiencia en MSSP u operaciones SOC multi-entorno;
• Conocimiento de Detection Engineering;
• Conocimiento de Threat Hunting;
• Experiencia con AWS, Azure y Google Cloud Platform;
• Conocimiento en LLMs (OpenAI, Claude, Gemini, Llama);
• Conocimiento en frameworks de agentes de IA;
• Experiencia con n8n, LangChain, CrewAI, AutoGen o soluciones similares;
• Experiencia con automatización SOC utilizando SOAR e IA Generativa;
• Experiencia en la construcción de asistentes de investigación para SOC;
• Experiencia con Microsoft Security Copilot;
• Experiencia con Splunk AI Assistant;
• Experiencia con Microsoft Sentinel Fusion y Analytics Rules basadas en ML.

Acceda al enlace a continuación y

ingrese el código NAVA-CIBERESPSIEM

para iniciar la entrevista del puesto:

https://entrevista.starmindai.ai