Ingeniero/a - Especialista SIEM & SOAR Microsoft Sentinel, Crowdstrike, XSIAM y Splunk

Inetum es líder europeo en servicios digitales. El equipo de Inetum, formado por consultores y especialistas, se esfuerza cada día por generar un impacto digital en las empresas, las entidades del sector público y la sociedad. Las soluciones de Inetum tienen como objetivo contribuir al desempeño y la innovación de sus clientes, así como al bien común.

Presente en 19 países con una densa red de sitios, Inetum se asocia con los principales editores de software para afrontar los desafíos de la transformación digital con proximidad y flexibilidad.

Impulsado por su ambición de crecimiento y escala, Inetum generó unas ventas de 2.500 millones de euros en 2023.

Top Employer Europe 2025

Únete a Inetum para participar en la transformación tecnológica y digital de las principales organizaciones nacionales e internacionales. Estamos comprometidos con generar un impacto positivo en nuestros clientes, sus procesos y tecnología, pero también en ti.

Buscamos un/a profesional Senior en Ciberseguridad con amplia experiencia en automatización (SOAR), Log Management y desarrollo de casos de uso avanzados, para unirse a nuestro equipo de Centro de Operaciones de Seguridad (SOC).

Este/a profesional jugará un rol estratégico en la definición y optimización de procesos de seguridad, la implementación de tecnologías SIEM y SOAR, y el desarrollo de ingeniería de amenazas.

Responsabilidades principales:

• Desarrollar, mantener y optimizar playbooks de automatización en plataformas SIEM y SOAR para mejorar la eficiencia y respuesta ante incidentes de seguridad.
• Diseñar, implementar y mantener casos de uso: consultas y dashboards en soluciones SIEM para la generación de alertas efectivas y cuadros de mando personalizados.
• Identificar y recolectar requisitos para el desarrollo de casos de uso complejos en SIEM y SOAR.
• Crear y actualizar la documentación de arquitectura, procesos operativos y casos de uso en entornos de SIEM y SOAR.
• Asesorar y capacitar al equipo técnico en prácticas de ingeniería de amenazas, respuesta automatizada y administración de registros.
• Colaborar con equipos de aplicaciones, infraestructura y otros stakeholders para asegurar el cumplimiento de las mejores prácticas en el uso de datos y visualizaciones.
• Liderar iniciativas de Threat Engineering, gestionando inteligencia de amenazas y su aplicación en la mejora continua de alertas y detección de incidentes.

Actividades a desarrollar:

• Administrar y mantener plataformas SIEM 
• Participar en el despliegue de soluciones SIEM y en la creación de casos de uso
• Colaborar en investigaciones de eventos de seguridad e incidentes
• Documentar hallazgos y contribuir en la mejora continua de la plataforma administrada, reglas y alertas
• Colaborar con otros equipos del SOC en los análisis y afinamiento de casos de uso

Experiencia básica:

• Conocimientos básicos en administración, despliegue y creación de casos de uso en plataformas SIEM. Se valora la experiencia en el siguiente orden: Microsoft Sentinel, Crowdstrike, XSIAM y Splunk
• Conocimientos básicos en ciberseguridad
• Experiencia o familiaridad con investigaciones de incidentes de seguridad
• Capacidad de análisis técnico
• Buenas habilidades de comunicación y trabajo en equipo

A valorar:

• Certificaciones en seguridad
• Experiencia con herramientas de EDR, automatización (SOAR) o respuesta a incidentes
• Conocimientos en scripting básico (Python, PowerShell, etc.).
• Nivel intermedio de inglés técnico
• Habilidades avanzadas en scripting (Python, PowerShell) para automatización y gestión de logs.
• Conocimientos en gestión de incidentes y análisis forense digital.
• Experiencia previa en liderazgo de equipos técnicos y en roles de mentoría o capacitación.

Ofrecemos la oportunidad de asistir, junto al equipo de ciberseguridad, a conferencias, ponencias y charlas en Congresos de Seguridad Informática, como Navaja Negra, RootedCON, Hack-én, jornadas CCN STIC, etc. al ser patrocinadores de muchos de estos eventos. 

Ofrecemos oportunidad de crecimiento en un ambiente de trabajo dinámico y enfocado en la innovación en ciberseguridad. Así como participar en proyectos estratégicos con impacto directo en la seguridad corporativa.

Ponemos a tu disposición un amplio catálogo formativo en competencias tecnológicas y certificaciones de acuerdo con las exigencias de los proyectos y clientes. Formación en idiomas, donde podrás elegir entre 12 opciones. Formación en habilidades personales dentro del ámbito profesional. Uso de otras plataformas adicionales como Udemy y OpenWebinars.

Te ofrecemos una retribución a la carta, pudiendo elegir diferentes productos y modelar tú mismo cómo distribuirlos: seguro de salud, tickets de comida, guardería, tarjeta transporte y formación. Además, damos acceso a ventajas del grupo de empresa: descuentos en diversos productos y servicios.

El contrato será indefinido, con un horario flexible de oficina, con posibilidad de teletrabajar para poder conciliar de la mejor forma tu vida personal-profesional. Proporcionamos estabilidad y un excelente ambiente laboral, formado por los mejores profesionales en el ámbito de la Ciberseguridad.

Ofrecemos una atractiva carrera profesional en función de la experiencia y potencial personal, dentro de una compañía en continua evolución y con un sólido crecimiento.