Security Automation Engineer (XSOAR & Microsoft Sentinel)
📍 Remoto | 💼 Jornada completa | 🛡️ Ciberseguridad & Automatización
Buscamos un/a Security Automation Engineer con perfil híbrido entre analista de ciberseguridad y desarrollador, enfocado en la automatización de procesos de detección y respuesta dentro de entornos SOC. La persona seleccionada participará en la integración y orquestación de herramientas de seguridad para optimizar la gestión de incidentes y reducir tiempos de respuesta.
🔧 Responsabilidades principales
Diseño y desarrollo de playbooks automatizados en Cortex XSOAR para la respuesta a incidentes (phishing, malware, compromiso de identidad, entre otros)
Integración y orquestación de herramientas de seguridad, especialmente Microsoft Sentinel, para centralizar la gestión de alertas
Colaboración en la creación de reglas de detección y lógica de respuesta en entornos SIEM
Desarrollo de scripts en Python para enriquecimiento de datos, procesamiento de IOCs y automatización de acciones vía API
Optimización de procesos de automatización para mejorar métricas como MTTR
Creación de dashboards y reportes técnicos sobre rendimiento de automatizaciones y calidad de alertas
📌 Requisitos técnicos (Hard Skills)
Experiencia avanzada en Cortex XSOAR (playbooks, automatización y gestión de incidentes)
Experiencia con Microsoft Sentinel, consultas en KQL y conectores de datos
Sólidos conocimientos en Python para integración y manipulación de datos (JSON/APIs)
Experiencia en entornos SOC y comprensión del ciclo de vida de incidentes de ciberseguridad
Inglés avanzado (comunicación fluida y documentación técnica)
🎯 Requisitos deseables
Certificaciones como Palo Alto PCDRA o Microsoft SC-200
Conocimiento de Azure Logic Apps
Familiaridad con el framework MITRE ATT&CK
🌟 Ofrecemos
Participación en proyectos de ciberseguridad de alto impacto
Entorno técnico especializado en automatización y SOC
Flexibilidad y trabajo remoto