Security Consultant

Job description

REQUISITOS IMPRESCINDIBLES: - Administración de la plataforma SIEM - Instalar, configurar y mantener herramientas SIEM, gestionar la ingesta y normalización de logs desde múltiples fuentes . - Crear, ajustar y optimizar reglas de correlación para detectar amenazas. - Desarrollar casos de uso de seguridad basados en MITRE ATT&CK. - Integrar nuevos dispositivos y sistemas al SIEM, validando que los eventos se recojan correctamente. - Reducir falsos positivos mediant la optimizacion y tuning de los casos de uso. - Ajustar reglas y alertas para mejorar la eficacia de detección. - Automatización de respuestas de seguridad a través de SOAR. - Diseño de automatizaciones teniendo en cuenta siempre el grado de madurez de nuestros clientes, buscando adaptar los procesos a cada cliente. - Apoyar a analistas de seguridad en la investigación de alertas. - Proporcionar contexto y análisis sobre eventos sospechosos. - Procedimentar playbooks de los casos de usos implementados REQUISITOS VALORABLES: - Conocimiento profundo de herramientas de SIEM y MDR, como: - Crowdstrike NGSIEM - Microsoft Sentinel - Rapid7 - Experiencia en Respuesta de Incidentes de seguridad - Conocimiento de la matriz MITRE -...