Especialista en SIEM – SOC en Creixement
Busquem un/a Especialista en SIEM apassionat/da per la ciberseguretat
?? Uneix-te a un SOC en plena construcció
A Andornet SA estem creant el nostre nou Centre d’Operacions de Seguretat (SOC), amb la missió de protegir la infraestructura i les dades dels nostres clients davant d’un panorama d’amenaces cada cop més sofisticat.
Busquem un/a Especialista en SIEM apassionat/da per la ciberseguretat i amb ganes de participar activament en el disseny, implantació i evolució del SOC. Seràs una peça clau en la definició de processos, casos d’ús i estratègies de detecció que establiran les bases del servei.
Responsabilitats
- Implantar i administrar la plataforma SIEM (Splunk, QRadar, Sentinel, ArcSight o altres): disseny de l’arquitectura inicial, integració de fonts de logs i creació de casos d’ús.
- Definir i optimitzar regles de correlació, dashboards i informes de seguretat per a la detecció primerenca d’incidents.
- Col·laborar en la definició de processos SOC (detecció, resposta, escalat i reporting).
- Donar suport en la gestió de vulnerabilitats, integrant fonts com Nessus i correlant resultats al SIEM.
- Participar en simulacions d’atacs i exercicis de validació de controls de seguretat (eines tipus Cymulate).
- Coordinar-se amb analistes SOC per a la resolució d’alertes i la millora contínua de la detecció.
- Contribuir en auditories i comitès de ciberseguretat, aportant documentació tècnica i propostes de millora.
- Proposar de manera proactiva millores tècniques i de processos que impulsin la maduresa del SOC.
Requisits
- Titulació en Enginyeria Informàtica, Telecomunicacions, Ciberseguretat o similar.
- Experiència mínima de 2 anys en operació o administració de plataformes SIEM.
- Coneixements sòlids en detecció d’amenaces, correlació d’esdeveniments i anàlisi de logs.
- Experiència en alguna de les següents eines: Splunk, QRadar, Microsoft Sentinel, ArcSight, LogRhythm o equivalents.
- Es valorarà experiència amb EDR, IDS/IPS, firewalls i eines de gestió de vulnerabilitats (Nessus, Qualys, etc.).
- Coneixements de frameworks i estàndards com MITRE ATT&CK, NIST, ISO 27001.
- Es valoraran certificacions com Splunk Power User/Admin, Microsoft SC-200, CEH, Security+ o similars.
- Mentalitat analítica, iniciativa i capacitat per construir i documentar processos des de zero.
Què oferim
- Participar en la creació i evolució del SOC des de les seves primeres fases.
- Oportunitats reals de creixement professional i lideratge tècnic.
- Formació contínua i suport en certificacions oficials.
- Ambient col·laboratiu, dinàmic i orientat a la innovació.
- Modalitat flexible (presencial, híbrida o en remot).
- Sou competitiu, d’acord amb l’experiència i les certificacions.
