Buscamos un **Ingeniero de Seguridad** experimentado para unirse al equipo de Operaciones de Seguridad las 24 horas del día, los 7 días de la semana, centrado en la detección proactiva de amenazas y la respuesta a incidentes en toda la infraestructura empresarial, incluidos los entornos en la nube y locales. Trabajarás estrechamente con herramientas avanzadas de seguridad para identificar, analizar y remediar amenazas, contribuyendo así a la resiliencia general de nuestros sistemas. ¡Postúlate ahora para ayudar a fortalecer la postura de seguridad de nuestros clientes! **Responsabilidades** * Supervisar tanto los sistemas locales como los de la nube para detectar actividades no autorizadas o anómalas * Investigar alertas de seguridad y llevar a cabo procedimientos de respuesta a incidentes * Desarrollar escenarios de detección SIEM y flujos de trabajo de remediación * Crear, probar y mantener manuales SOAR para respuestas automatizadas * Realizar operaciones de caza de amenazas para descubrir riesgos latentes * Apoyar y mejorar las iniciativas de inteligencia sobre amenazas * Analizar datos de eventos de seguridad para identificar patrones emergentes y vulnerabilidades * Gestionar el control de identidad y acceso para prevenir el uso indebido de permisos * Generar informes accionables dirigidos a partes interesadas técnicas y no técnicas * Colaborar con otros equipos para coordinar la contención y remediación de incidentes * Aplicar medidas de endurecimiento de seguridad en servidores, puntos finales y dispositivos de red * Utilizar Splunk y otras herramientas para correlacionar e interpretar datos de registros **Requisitos** * 2+ años de experiencia en operaciones de seguridad dentro de entornos empresariales * Experiencia en investigaciones y supervisión de seguridad * Experiencia con herramientas SIEM como Splunk, QRadar o ArcSight * Experiencia en procesos de respuesta a incidentes de seguridad * Conocimientos de protocolos de red y tecnologías de seguridad, incluidos IDS/IPS y firewalls * Comprensión de técnicas de supervisión y registro en Windows, Linux y bases de datos * Comprensión de prácticas de endurecimiento de seguridad en hosts y redes * Familiaridad con sistemas de detección y prevención de malware * Exposición a plataformas SOAR como XSOAR, Phantom o Resilient * Conocimiento de los servicios de seguridad de AWS * Dominio del inglés en nivel intermedio-alto (B2) para una comunicación técnica clara **Deseable** * Programación de scripts en Bash para automatización * Competencia en administración de sistemas Linux * Comprensión de la configuración de seguridad de Microsoft Windows * Conocimiento de los principios de seguridad de redes * Experiencia con programación de scripts en PowerShell * Conocimientos básicos de programación en Python