Especialista SOC - Data/Analytics/SIEM
Buscamos un/a especialista en transformación de SOC con fuerte enfoque en automatización, analítica avanzada e inteligencia artificial aplicada a la detección de amenazas.
El rol tiene como objetivo mejorar la calidad, cobertura y eficacia de las capacidades de detección mediante modelos de IA/ML/NLP, optimización continua de reglas y playbooks, y medición constante de métricas de rendimiento del SOC.

Funciones:
-Medición y análisis de la eficacia de detección (TPR, FPR, Precision/Recall, MTTA, MTTR).
-Tuning continuo de reglas y análisis de gaps de cobertura por amenazas/kill chain.
-Conversión de reglas Sigma a entornos SIEM/XDR (XSIAM, Sentinel, Devo, Elastic).
-Clasificación automática de URLs y correos electrónicos (phishing/maliciosos).
-Enriquecimiento contextual con CTI (WHOIS, reputación, TTPs).
-Desarrollo, despliegue y operación de modelos IA/ML en entorno productivo (MLOps).
-Creación de dashboards y r...