En Insside Ciberseguridad buscamos especialistas con visión estratégica y ejecución técnica sólida en implementación, operación, ingeniería y optimización de plataformas Microsoft Sentinel y ecosistema Microsoft Defender.
Misión del rol
Será clave para fortalecer las capacidades de detección, respuesta y Threat Hunting, así como también, para gestionar las plataformas con un nivel de mayor madurez.
Responsabilidades
- Diseñar, implementar y operar soluciones SIEM/SOAR en Microsoft Sentinel.
- Integrar y optimizar las soluciones de: Microsoft Defender for Endpoint / Microsoft Defender for Cloud / Microsoft Defender for Identity / Microsoft Defender for Office 365.
- Desarrollo de casos de uso, reglas de correlación (KQL) y playbooks automatizados.
- Ejecución de Threat Hunting proactivo.
- Afinamiento continuo de alertas (reducción de falsos positivos)
- Integración con otras herramientas de seguridad (EDR, NDR, IAM, Cloud, etc.).
- Participación en arquitectura y mejora continua del SOC.
- Generación de reportes ejecutivos y métricas de seguridad.
Requisitos excluyentes
- + 3 años de experiencia en roles de Ciberseguridad (SOC, Blue Team, IR, etc.).
- Experiencia hands-on con Microsoft Sentinel.
- Dominio de KQL (Kusto Query Language).
- Experiencia en soluciones de Microsoft Defender (Suite completa).
- Conocimientos sólidos en networking (TCP/IP, DNS, etc), Sistemas Windows/Linux, Seguridad en Endpoints y Cloud.
Será un deseable y un plus:
- Contar con experiencia con automatización (Logic Apps, SOAR).
- Tener cocimientos y enfoque en MITRE ATT&CK.
- Contar con experiencia en entornos cloud (Azure principalmente).
- Tener conocimientos de scripting (PowerShell, Python).
- Haber implementado SOCs desde cero.
- Contar con experiencia en integraciones con plataformas como XDR, TIP, inteligencia de amenazas y SOAR (GoogleSecOps).