En Coinsa SAS buscamos un Especialista de Seguridad Informática con experiencia sólida en administración, optimización y afinamiento de plataformas SIEM (Security Information and Event Management). El rol está orientado a la detección temprana de amenazas, correlación de eventos, automatización de respuestas y mejora continua de la seguridad.
Perfil requerido:
*Profesional en Ingeniería de Sistemas, Electrónica, Telecomunicaciones o afines.
*Especialización o Maestría en Ciberseguridad (deseable).
*Tarjeta profesional expedida en 2022 o antes.
Certificaciones obligatorias:
*ISO/IEC 27001:2022.
*ITIL V4.
*Fortinet profesional (NS4, NS5).
Certificación deseable:
*Fortinet NS7
*CISM y/o CISSP
Experiencia mínima:
* 3 a 5 años administrando y afinando soluciones SIEM.
* Experiencia en entornos de operaciones de seguridad (SOC/NOC).
* Creación de reglas y casos de uso en SIEM, automatización de flujos de respuesta.
* Conocimientos en EDR, XDR, NDR, SOAR, Sandbox y correlación de eventos.
Responsabilidades clave:
*Administrar plataformas SIEM para garantizar ingestión, normalización y correlación de datos desde diferentes sistemas y aplicaciones.
*Afinar reglas, umbrales y casos de uso para mejorar la detección y reducir falsos positivos.
*Diseñar y aplicar automatizaciones de respuesta en SIEM/SOAR.
*Analizar grandes volúmenes de datos para identificar amenazas y comportamientos anómalos.
*Crear dashboards e informes con métricas de seguridad, tendencias y KPIs.
*Implementar buenas prácticas y estándares de seguridad (MITRE ATT&CK, NIST, CIS Controls).
*Participar en la gestión de incidentes, proponiendo mejoras técnicas y automatizadas.
Conocimientos técnicos valorados:
*Administración de SIEM elásticos y distribuidos para análisis de alto volumen.
*Integraciones con AWS y entornos híbridos.
*Automatización y orquestación de flujos de respuesta.
*HTML básico para reportes y visualizaciones.
*Familiaridad con marcos y estándares de seguridad como MITRE ATT&CK, NIST,CIS Controls