Buscamos un *especialista en correlación siem* que se sume a nuestro equipo de *detección y análisis de amenazas* dentro de la dirección corporativa de tecnología.el objetivo del puesto es *diseñar, evaluar y optimizar la lógica de correlación del siem*, garantizando la detección oportuna de amenazas y reduciendo falsos positivos, para fortalecer la seguridad de la operación y la respuesta a incidentes en la organización.
*responsabilidades principales*- diseñar y proponer *reglas de correlación* para el siem en colaboración con el soc interno y externo, priorizando amenazas alineadas a *mitre att&ck* y riesgos del negocio.
- crear y documentar *casos de uso de monitoreo* desde la hipótesis hasta su implementación técnica.
- evaluar y optimizar *alertas nuevas y existentes*, reduciendo el ruido operativo y mejorando la precisión.
- participar en pruebas de control de calidad (*qa técnico*) de nuevas reglas y documentar su propósito y resultados.
- colaborar con los equipos de *inteligencia y caza de amenazas* para transformar indicadores (iocs y ttps) en reglas efectivas.
- asegurar la *conformidad regulatoria* (pci dss, cnbv, banxico) y mantener trazabilidad normativa de las reglas implementadas.
*requisitos*escolaridad*:- ingeniería en sistemas, ciberseguridad, tecnologías de la información o carrera afín.
*experiência*:- mínimo *3 años* en diseño, ajuste o validación de reglas siem en entornos regulados o de alta criticidad.
- deseable experiência previa en roles de *analista de detección, soc o qa técnico*.
*conocimientos técnicos*:- correlación y sintaxis de reglas siem (google chronicle, splunk, qradar, etc.)- modelos de amenazas y marcos de referencia (*mitre att&ck, ioc, ttps*)- procesos de qa técnico, ajuste y validación operativa.
- normatividad aplicable (*pci dss, cnbv, banxico*)- inglés intermedio (mínimo nível b1).
*certificaciones deseables*:- mitre att&ck defender - detection engineering- chronicle foundations / siem técnico (google, splunk, etc.)- giac gcia / gsom- itil foundations (deseable)*habilidades y competencias*- pensamiento analítico y atención al detalle- capacidad para priorizar amenazas y riesgos- colaboración efectiva con equipos multidisciplinarios- documentación técnica clara y estructurada- orientación a resultados y mejora continua*ofrecemos*- oportunidad de desarrollo en una de las *empresas líderes en tecnología y operaciones en méxico*:- participación en proyectos estratégicos de ciberseguridad corporativa- prestaciones superiores a las de ley- capacitación continua y certificaciones especializadas- modalidad de trabajo estable y colaborativatipo de puesto: tiempo completosueldo: $35,* - $50,* al mesescolaridad:- licenciatura terminada (deseable)experiência:- diseño, ajuste o validación de reglas siem: 3 años (deseable)- analista de detección, soc o qa técnico.
: 3 años (deseable)- modelos de amenazas y marcos mitre att&ck, ioc, ttps: 3 años (deseable)idioma:- ingles intermedio (deseable)lugar de trabajo: empleo presencial