SIEM Administrator

 
¿Quiénes somos?
 

En Aiuken Cybersecurity somos líderes en ciberseguridad y formamos parte Allurity, grupo sueco incluido dentro del TOP 5 de grupos de ciberseguridad europeos. Reconocidos como TOP Vendor para MDR por Gartner, ofrecemos capacidades avanzadas de detección, análisis y respuesta a amenazas a través de nuestros Centros de Operaciones de Seguridad (SOC). Nos especializamos en soluciones de seguridad gestionada e innovadora, adaptadas a las necesidades de nuestros clientes.

 
¿Qué buscamos?

Un/a Administrador/a de SIEM especialista en la creación de casos de uso y Threat Hunting.

 
¿Qué vas a hacer?

• Diseñar, desarrollar e implementar 
  nuevos casos de uso de detección
   en un entorno SIEM agnóstico a fabricantes, con enfoque transversal a múltiples tecnologías (firewalls, EDR, sistemas operativos, etc.).
• Realizar actividades de 
  Threat Hunting
   proactivas basadas en tácticas, técnicas y procedimientos del marco 
  MITRE ATT&CK
  , con foco en la mejora continua de las capacidades de detección.
• Participar en 
  reuniones con clientes internacionales
  , aportando recomendaciones técnicas en inglés (fluido, hablado y escrito) para la mejora de los casos de uso existentes.
• Colaborar en la definición de 
  roadmaps de detección
   personalizados para mejorar el cubrimiento de controles de seguridad críticos.
• Mantener y mejorar la 
  cobertura de logs
   procedentes de las diferentes tecnologías de cada uno de los clientes, entre otras tecnologías como Windows, Linux, WAF, firewall, IAM, XDR, etc.
• Trabajar con equipos de SOC o Threat Hunting para identificar brechas de cobertura y proponer soluciones efectivas de monitorización.
• Participar en la mejora continua de los procesos de correlación, priorización y análisis de alertas de seguridad.

 
¿Qué necesitas?

• Al menos 
  3 años de experiencia
   en ciberseguridad, preferiblemente en entornos SOC, Blue Team o equipos de Threat Hunting.
• Experiencia demostrable administrando y desarrollando contenido en SIEMs, con enfoque 
  agnóstico al fabricante
   (Splunk, QRadar, Elastic, Sentinel, Chronicle, etc.).
• Conocimientos sólidos de 
  sistemas operativos Windows y Linux
  , y experiencia trabajando con logs de eventos.
• Dominio del 
  inglés fluido (hablado y escrito)
   para la interlocución con clientes y la documentación técnica. Nivel mínimo requerido: B2
• Conocimiento práctico del 
  framework MITRE ATT&CK
   y su aplicación en casos de uso reales.
• Capacidad para trabajar de forma autónoma y en equipo, con mentalidad analítica orientada a la mejora continua.
• Capacidad de comunicación a todos los niveles.
• Iniciativa, autonomía y proactividad.

 
¿Qué podemos ofrecerte?

• Salario acorde a tu experiencia.
• 23 días de vacaciones + el día de tu cumpleaños libre para que lo disfrutes como tu quieras.
• Retribución Flexible: Restaurante, Transporte, Guardería y Formación.
• Clases de Inglés.
• Acceso a nuestra plataforma de formación: Openwebinars.
• Plan de Formación. Charlas, formaciones internas, certificaciones.
• Formarás parte de un equipo joven, internacional y multidisciplinar enfocado a aprender y superarse cada día.
• Plan de Carrera y posibilidad de proyección internacional.
• Incorporación inmediata.
• Jornada completa.