En Insside Ciberseguridad buscamos especialistas con visión estratégica y ejecución técnica sólida en implementación, operación, ingeniería y optimización de plataformas Microsoft Sentinel y ecosistema Microsoft Defender.
Misión del rol
Será clave para fortalecer las capacidades de detección, respuesta y Threat Hunting, así como también, para gestionar las plataformas con un nivel de mayor madurez.
Responsabilidades
-
Diseñar, implementar y operar soluciones SIEM/SOAR en Microsoft Sentinel.
-
Integrar y optimizar las soluciones de: Microsoft Defender for Endpoint / Microsoft Defender for Cloud / Microsoft Defender for Identity / Microsoft Defender for Office 365.
-
Desarrollo de casos de uso, reglas de correlación (KQL) y playbooks automatizados.
-
Ejecución de Threat Hunting proactivo.
-
Afinamiento continuo de alertas (reducción de falsos positivos)
-
Integración con otras herramientas de seguridad (EDR, NDR, IAM, Cloud, etc.).
-
Participación en arquitectura y mejora continua del SOC.
-
Generación de reportes ejecutivos y métricas de seguridad.
Requisitos excluyentes
-
+ 3 años de experiencia en roles de Ciberseguridad (SOC, Blue Team, IR, etc.).
-
Experiencia hands-on con Microsoft Sentinel.
-
Dominio de KQL (Kusto Query Language).
-
Experiencia en soluciones de Microsoft Defender (Suite completa).
-
Conocimientos sólidos en networking (TCP/IP, DNS, etc), Sistemas Windows/Linux, Seguridad en Endpoints y Cloud.
Será un deseable y un plus:
-
Contar con experiencia con automatización (Logic Apps, SOAR).
-
Tener cocimientos y enfoque en MITRE ATT&CK.
-
Contar con experiencia en entornos cloud (Azure principalmente).
-
Tener conocimientos de scripting (PowerShell, Python).
-
Haber implementado SOCs desde cero.
-
Contar con experiencia en integraciones con plataformas como XDR, TIP, inteligencia de amenazas y SOAR (GoogleSecOps).
