🔐 DevOps Security Engineer – Automatización SOAR & Agentes
📍 España / Remoto
En Excelia estamos buscando un/a DevOps Security Engineer especializado/a en automatización SOAR para unirse a nuestro equipo de ciberseguridad y contribuir al diseño e implementación de soluciones avanzadas que mejoren la eficiencia y capacidad de respuesta de nuestro SOC.
Buscamos un perfil técnico con experiencia en automatización, integración y desarrollo de playbooks SOAR, que quiera trabajar en entornos innovadores, con foco en automatización, inteligencia de amenazas y mejora continua de procesos de seguridad.
Diseñar, implementar y operar playbooks SOAR y agentes analíticos integrados en los flujos del SOC, asegurando resiliencia, calidad y medición del impacto mediante la reducción de intervención manual y la mejora de métricas como MTTA y MTTR.
Diseñar y desarrollar playbooks SOAR para triage, enriquecimiento CTI, contención y notificación de incidentes.
Construir y mantener agentes de análisis de seguridad, incluyendo:
Análisis de URLs (reputación, heurística, ML/NLP).
Análisis de correos electrónicos (cabeceras, contenido y adjuntos).
Gestionar el catálogo de reglas y traducir reglas Sigma a formatos específicos (XQL, KQL, SPL, etc.).
Integrar sistemas SOAR con feeds CTI, herramientas SIEM/XDR y plataformas de ticketing (ServiceNow, Jira).
Medir, optimizar y mejorar continuamente los playbooks (eficiencia, errores, tiempos de respuesta).
Garantizar cumplimiento de buenas prácticas de seguridad, auditoría y control de accesos.
Colaborar con equipos SOC, Threat Intelligence y SecOps en la mejora continua de procesos.
3–5 años de experiencia en automatización e integración, con al menos 1–2 años trabajando con plataformas SOAR como:
Cortex XSOAR / XSIAM
Microsoft Sentinel
Devo
Splunk SOAR
Experiencia en diseño e implementación de playbooks de respuesta a incidentes.
Dominio de Python y experiencia trabajando con APIs REST, webhooks y sistemas de mensajería.
Experiencia en scripting con PowerShell y/o Bash.
Experiencia práctica con plataformas SIEM y XDR.
Capacidad para interpretar y traducir reglas Sigma.
Conocimiento de frameworks como MITRE ATT&CK y NIST.
Experiencia en análisis de artefactos de correo electrónico y detección de phishing.
Conocimiento de técnicas ofensivas y defensivas de ciberseguridad.
Conocimiento de buenas prácticas de automatización: observabilidad, idempotencia, reintentos, timeouts, etc.
Experiencia integrando capacidades de IA en automatizaciones (LangChain, transformers).
Experiencia con sandboxing y análisis de reputación (VirusTotal, URLHaus, etc.).
Experiencia con plataformas XDR (Microsoft Defender, CrowdStrike).
Experiencia práctica con Cortex XSOAR/XSIAM, Devo o Defender XDR.
Experiencia en mejora continua y optimización de procesos de automatización.
Microsoft SC-200 (Security Operations Analyst)
Palo Alto Cortex XSOAR / XSIAM
CompTIA Security+
GIAC (GCIA, GCSA)
AWS DevOps Engineer
Microsoft Certified: Security Operations Analyst
📩 Si te apasiona la automatización aplicada a la ciberseguridad y quieres formar parte de un equipo en crecimiento, ¡nos encantaría conocerte!