Ingeniero responsable de las operaciones de seguridad y la implementación de SIEM

last updated March 25, 2026 5:11 UTC

WorkWave

HQ: Hybrid

more jobs in this category:

  • -> Mentor - Cyber Security Career Track (Part-time/Remote) @ Springboard
  • -> Microsoft SQL Server Database Administrator DBA @ red9.com
  • -> MSSQL Database Administrator @ Paymentology
  • -> Senior Developer - Integrations Team (C#/.NET) @ Deel
  • -> Technical web manager (Remote, Europe or Asia Pacific) I @ Creative Force

Buscamos un Ingeniero de Operaciones de Seguridad con mentalidad de constructor para unirse a nuestro equipo. En este puesto, serás el enlace entre Seguridad e Ingeniería, colaborando estrechamente con nuestros equipos de ingeniería para optimizar el registro de datos y crear una plataforma unificada de observabilidad que abarque logs, métricas y monitoreo sintético.

Liderarás el diseño de nuestra lógica de detección, la implementación de nuestro nuevo SIEM y la transformación de datos sin procesar en alertas precisas y de alta calidad. Aunque no serás la única persona monitoreando el entorno, actuarás como principal punto de escalación técnica para nuestro socio MDR (Sophos) y supervisarás nuestro marco de respuesta a incidentes, incluyendo la creación de runbooks, playbooks y guías de triaje. Este rol es ideal para alguien listo para ir más allá del análisis rutinario y asumir la responsabilidad de diseñar y construir un programa moderno de detección y respuesta.

LO QUE HARÁS:

Implementación de SIEM e Ingeniería de Detección
• Liderar la implementación de nuestro nuevo SIEM, gestionando la ingesta de datos y ajustando el sistema para un desempeño óptimo.
• Administrar la pila de observabilidad de seguridad en Grafana (Loki/LogQL, Prometheus/PromQL, Grafana Alerting, OTel), incluyendo incorporación de fuentes, parsing, enriquecimiento y ruteo de alertas.
• Supervisar todo el ciclo de ingeniería de contenido: crear, probar y optimizar reglas y consultas de detección (LogQL, PromQL, SPL, KQL, SQL, etc.) para identificar actividad maliciosa con mínimos falsos positivos.
• Colaborar con Ingeniería para asegurar que la plataforma de observabilidad recopile toda la telemetría y logs necesarios para seguridad.
• Actuar como operador principal de monitoreo de seguridad y triaje inicial de incidentes, participando en el esquema de guardias (on‑call).

Ingeniería de Telemetría y Observabilidad de Seguridad
• Definir estándares de logging y la telemetría de seguridad requerida en productos e infraestructura.
• Gestionar la incorporación, parsing, enriquecimiento, normalización y retención de logs, optimizando costos.
• Crear dashboards y SLOs que midan la salud de la telemetría de seguridad, incluyendo cobertura, latencia y tasas de pérdida.

Respuesta a Incidentes y Desarrollo de Procesos
• Crear y mantener toda la biblioteca de materiales de respuesta a incidentes: guías de triaje, runbooks y playbooks.
• Servir como contacto técnico principal para nuestro proveedor MDR (Sophos), ofreciendo el contexto necesario para un monitoreo efectivo.
• Realizar investigaciones profundas y threat hunting para alertas complejas escaladas por el MDR o equipos internos.
• Supervisar el ruteo de alertas y las integraciones de seguimiento de incidentes (PagerDuty con Jira/Slack), incluyendo definiciones de severidad, flujos de escalación y reportes.
• Coordinar incidentes, redactar informes posteriores y colaborar con Ingeniería en acciones correctivas.
• Gestionar los procesos de detección y respuesta a phishing, incluyendo reportes de usuarios, triaje y contención.

Salud Operativa y Optimización
• Evaluar continuamente la calidad de alertas y automatizaciones, refinando la lógica para reducir ruido y fatiga de alertas.
• Ayudar a definir esquemas de logs para garantizar que los datos se procesen adecuadamente tanto para seguridad como para ingeniería.
• Evaluar e implementar herramientas impulsadas por IA para acelerar la creación de consultas y dashboards.
• Gestionar la integración y correlación de alertas entre el servicio MDR y el SIEM e incidentes internos.
• Aplicar principios de mínimo privilegio en el acceso a telemetría y evitar la exposición de datos sensibles en los flujos de logs.

LO QUE APORTARÁS:
• 5–7 años de experiencia en Seguridad de la Información u Operaciones de Seguridad.
• Evidencia de una transición de consumir alertas como analista a construir detecciones como ingeniero.
• Experiencia práctica con SIEM u plataformas de observabilidad (preferiblemente Grafana/Loki; Splunk, Elastic, Sentinel o Datadog también son válidos), especialmente en dashboards, reportes y consultas complejas.
• Experiencia trabajando con proveedores MDR o MSSP muy valorada.
• Experiencia previa con equipos de DevOps o Ingeniería en iniciativas de logging u observabilidad es un plus.
• Grado en Ciencias de la Computación, Seguridad de la Información o campo relacionado, o experiencia equivalente.
• Certificaciones relevantes como GCIH, GCIA, GCED, GMON, Security+ o CySA+ altamente valoradas.

TU CAJA DE HERRAMIENTAS TÉCNICAS:
• Lenguajes de consulta: habilidades sólidas en LogQL, PromQL, KQL, SPL, SQL o similares para análisis de datos y creación de dashboards.
• Lógica de detección: capacidad para convertir inteligencia de amenazas y técnicas MITRE ATT&CK en reglas de detección confiables.
• Marcos de respuesta: conocimiento profundo del ciclo de respuesta a incidentes NIST o SANS y experiencia redactando runbooks operativos claros.
• Scripting básico: familiaridad con Python o lenguajes similares para automatización o tareas basadas en APIs (no es un rol de programación principal).

LO QUE TE DIFERENCIA:
• Mentalidad de operador a constructor: sabes lo frustrante que son las alertas mal diseñadas y estás motivado a crear soluciones mejores y más efectivas.
• Colaboración transversal: habilidad para trabajar con equipos de Ingeniería y alinear estándares de formato e ingesta de datos.
• Autonomía: capaz de priorizar y avanzar la implementación del SIEM de forma independiente.

Salario: $130,000–$150,000 por año
Nos comprometemos con la transparencia salarial. La oferta final dependerá de experiencia, cualificaciones y presupuesto. El equipo de contratación compartirá más detalles durante el proceso. Las estimaciones externas pueden no reflejar nuestro rango real.

LO QUE DEBES SABER SOBRE NOSOTROS:
• Somos relajados pero profesionales, ofreciendo un entorno casual y flexibilidad remota mientras construimos soluciones innovadoras y de alto nivel.
• Valoramos profundamente ofrecer servicios y soluciones que realmente apoyen a nuestros clientes y sus negocios.
• Aceptamos a las personas tal como son y construimos relaciones basadas en la confianza.
• El trabajo en equipo impulsa nuestra forma de ayudar a colegas y clientes a superar desafíos.
• Nuestro equipo es enérgico, curioso, divertido y quiere generar impacto—y queremos que te unas.

AMA LO QUE HACES, DONDE QUIERA QUE LO HAGAS:
• Únete a nuestra comunidad global remota que fomenta el crecimiento, la creatividad y la colaboración.
• Ya sea al inicio de tu carrera o con experiencia, encontrarás un lugar donde tus ideas importan y tu desarrollo es prioridad.

UNA EMPRESA GLOBAL CON PRESENCIA LOCAL:
• Ofrecemos flexibilidad para trabajar en oficina o de forma remota, apoyando un equilibrio saludable entre vida y trabajo.
• Nuestra sede está en el complejo Bell Works en Holmdel, Nueva Jersey, disponible para trabajo colaborativo, formación y actividades de equipo.
• Empleamos personas en más de 30 estados y 7 países, con oficinas regionales que ofrecen beneficios y participación comunitaria.
• En remoto o en oficina, formarás parte de una comunidad que valora la diversidad y cuida de nuestros productos, clientes, comunidades y entre nosotros.

RELÁJATE, TE CUBRIMOS:
• Paquete integral de beneficios que incluye salud, dental y 401(k) con aportación empresarial.

Y AÚN MÁS:
• Tiempo libre flexible o PTO generoso (según rol), además de días festivos pagados.
• Hasta cuatro semanas de permiso pagado por vinculación familiar.
• Reembolso educativo.
• Un sólido Programa de Asistencia al Empleado con asesoría 24/7.
• Acceso médico virtual 24/7 con Teladoc.
• Premios trimestrales nominados por colegas.
• Descuentos y beneficios regionales.
• Oportunidades para participar en voluntariado y eventos comunitarios.

CRECE CON NOSOTROS:
• Valoramos la retención del mejor talento y recompensamos la curiosidad y la mejora continua.
• Fomentamos la movilidad interna para quienes conocen y aman nuestros productos.
• Acceso a una amplia biblioteca de formación con opciones autodidactas y en vivo.

ÚNETE A UN EQUIPO GANADOR:
• Diez veces ganador de NJBiz Best Place to Work in New Jersey.
• Reconocidos por productos excepcionales, crecimiento y cultura, con premios de Inc. 5000, SaaS Awards, IT World Awards, Globe Awards, Silver Stevie y más.
• Incluidos entre las 100 mejores empresas de software de 2022 por The Software Report.

Somos un empleador que ofrece igualdad de oportunidades. Todas las personas serán consideradas sin importar raza, color, edad, religión, sexo, orientación sexual, identidad de género, origen nacional, discapacidad o condición de veterano. ¿No cumples con todos los requisitos? Estudios muestran que algunas personas dudan en postularse si no cumplen todo. Te animamos a aplicar de todos modos—podrías ser la persona ideal para este u otro puesto.

Apply info ->

To apply for this job, please visit the application page

Shopping Cart
There are no products in the cart!
Total
 0.00
Checkout
0