Buscamos un **Ingeniero de Seguridad** experimentado para unirse al equipo de Operaciones de Seguridad las 24 horas del día, los 7 días de la semana, centrado en la detección proactiva de amenazas y la respuesta a incidentes en toda la infraestructura empresarial, incluidos los entornos en la nube y locales. Trabajarás estrechamente con herramientas avanzadas de seguridad para identificar, analizar y remediar amenazas, contribuyendo así a la resistencia general de nuestros sistemas. ¡Postúlate ahora para ayudar a reforzar la postura de seguridad de nuestros clientes! **Responsabilidades** * Supervisar tanto los sistemas locales como los de la nube para detectar actividades no autorizadas o anómalas * Investigar alertas de seguridad y ejecutar procedimientos de respuesta a incidentes * Desarrollar escenarios de detección en SIEM y flujos de trabajo de remediación * Crear, probar y mantener libros de jugadas (playbooks) SOAR para respuesta automatizada * Realizar operaciones de búsqueda de amenazas (threat hunting) para descubrir riesgos latentes * Apoyar y mejorar las iniciativas de inteligencia sobre amenazas * Analizar datos de eventos de seguridad para identificar patrones emergentes y vulnerabilidades * Gestionar la identidad y el control de acceso para prevenir el uso indebido de permisos * Generar informes accionables dirigidos a partes interesadas técnicas y no técnicas * Colaborar con otros equipos para coordinar la contención y la remediación de incidentes * Aplicar medidas de endurecimiento de seguridad en servidores, puntos finales y dispositivos de red * Utilizar Splunk y otras herramientas para correlacionar e interpretar datos de registros **Requisitos** * 2 o más años de experiencia en operaciones de seguridad dentro de entornos empresariales * Experiencia en investigaciones y supervisión de seguridad * Experiencia con herramientas SIEM como Splunk, QRadar o ArcSight * Experiencia en procesos de respuesta a incidentes de seguridad * Conocimientos de protocolos de red y tecnologías de seguridad, incluidos IDS/IPS y firewalls * Comprensión de técnicas de supervisión y registro en Windows, Linux y bases de datos * Conocimiento de prácticas de endurecimiento de seguridad en hosts y redes * Familiaridad con sistemas de detección y prevención de malware * Exposición a plataformas SOAR como XSOAR, Phantom o Resilient * Conocimiento de los servicios de seguridad de AWS * Nivel de inglés intermedio-alto (B2) para una comunicación técnica clara **Deseable** * Programación de scripts en Bash para automatización * Competencia en administración de sistemas Linux * Conocimiento de la configuración de seguridad de Microsoft Windows * Conocimientos de principios de seguridad de redes * Experiencia en programación de scripts con PowerShell * Conocimientos básicos de programación en Python