T-Systems Iberia

Cibersecurity Automation Engineer SOC SIEM/SOAR (F/M)

Madrid, MD, es February 25, 2026 Full Time

T-Systems, multinacional líder en Tecnologías de la Información y las Comunicaciones, precisa incorporar a un/a Cibersecurity Automation Engineer en Madrid, en Barcelona o en Granada

Pertenecerá al área de Cibersecurity de T-Systems que aglutina servicios de IT_Security, Network_Security y Cibersecurity SOC. En concreto formará parte del SOC de T-Systems. Su función principal será dar soporte a la automatización de la operativa del SOC que se está llevando a cabo en el área a través el uso e integración de múltiples herramientas que dan soporte a los procesos del SOC.  Para ello, como ingeniero de ciberseguridad del SOC llevará a cabo tareas relacionadas con la implementación y mantenimiento de plataformas SIEM/SOAR para analizar eventos de seguridad, configurar alertas para la detección proactiva de amenazas y colaborar en la adaptación de configuraciones. Utilizarás herramientas SOAR para automatizar las respuestas a incidentes, mejorando la eficiencia y eficacia en las operaciones de ciberseguridad. Una comprensión profunda de los principios de ciberseguridad y los sistemas SIEM/SOAR es crucial para implementar soluciones automatizadas efectivas y mejorar la defensa contra las ciberamenazas.

Tus principales funciones serán las siguientes:

  • Realizar configuraciones y casos de uso del SIEM: desarrollar e implementar configuraciones complejas dentro del sistema SIEM para garantizar capacidades óptimas de detección y respuesta, incluidas reglas de correlación, filtros e integraciones de fuentes de datos.
  • Desarrollo de automatizaciones y playbooks en el SOAR: desarrollar secuencias de comandos personalizadas o flujos de trabajo de automatización para mejorar las capacidades de automatización de la plataforma SOAR, lo que permite una respuesta y mitigación de incidentes más eficiente.
  • Integración de herramientas del SOC a través de APIs para automatizar y mejorar la eficiencia y eficacia de los procesos del SOC.
  • Desarrollo de scripting y programación: scripting en lenguajes como Python, PowerShell o Bash para desarrollar scripts personalizados para automatización, integración y manipulación de datos.
  • Optimización: ajuste y optimización continuamente de los módulos SIEM/SOAR para mejorar su eficacia con el tiempo, adaptándose a los cambios en el panorama de amenazas y las necesidades organizativas.
  • Colaboración con equipos del SOC, arquitectura de Ciberseguridad, CuSM y otros equipos de TI: trabajarás en estrecha colaboración con TI y otros equipos de seguridad para comprender la infraestructura, las aplicaciones y la arquitectura de red de la organización, asegurando una integración efectiva de SIEM/SOAR.

Idiomas: español, inglés medio, valorable inglés alto.

  • Formación universitaria en Ingeniería técnica o superior de informática o telecomunicaciones u otra titulación técnica similar. Muy valorable máster o especialización en ciberseguridad o similar.
  • Experiencia demostrable al menos 3 años en el campo de la ciberseguridad, al menos 2 de ellos en un SOC o similar en funciones similares a las del puesto.
  • Conocimientos Técnicos
    1. Fundamentos de Ciberseguridad y conocimientos básicos:
      • Principios de Seguridad: Confidencialidad, integridad y disponibilidad (CIA).
      • Tipos de Amenazas: Conocimientos sobre malware, phishing, ataques de denegación de servicio (DoS), APTs (Amenazas Persistentes Avanzadas), TTPS (técnicas y tácticas de ataque), etc.
      • Análisis de Incidentes:
        • Comprensión del ciclo de vida completo de la gestión de incidentes, desde la detección hasta la remediación y el informe post-incidente.
        • Identificación y Contención: Habilidad para identificar rápidamente la naturaleza de un incidente de seguridad y tomar medidas de contención iniciales.
        • Investigación: Capacidad para profundizar en los detalles técnicos de un incidente, utilizando registros, análisis de tráfico de red, y herramientas de análisis forense.
      • Seguridad en la nube: familiaridad con los entornos de computación en la nube (AWS, Azure, GCP) y experiencia en la protección de infraestructuras y servicios basados ​​en la nube.
      • Conocimientos en Redes y Sistemas. Comprensión de la arquitectura y topologías de redes. Conocimiento de protocolos comunes como TCP/IP, HTTP, HTTPS, DNS, etc.
      • Sistemas Operativos: Familiaridad con sistemas operativos Windows, Linux y Unix.
      • Registro de Eventos: Conocimiento sobre los sistemas de registro de eventos en diferentes sistemas operativos (por ejemplo, Event Viewer en Windows, syslog en Linux).
    2. Conocimientos y experiencia en SIEM (Security Informatión and Event Management)
      • Herramientas SIEM: Familiaridad con herramientas SIEM. Muy valorable conocimientos y experiencias en SPLUNK SIEM y/o Azure Sentinel.
      • Ingesta y Normalización de Datos: Comprensión de cómo los datos de registros son recolectados, normalizados y almacenados.
      • Reglas y Correlación de Eventos: Capacidad para crear y ajustar reglas de correlación para detectar patrones de ataque y actividades sospechosas.
      • Análisis de Alertas: Habilidad para analizar alertas y eventos generados por SIEM, identificar falsos positivos y priorizar incidentes.
    3. Conocimientos y experiencia en SOAR (Security Orchestration, Automation, and Response)
      • Plataformas SOAR: Experiencia con herramientas SOAR como SPLUNK SOAR; Palo Alto Cortex XSOAR y/o XSIAM, automatización en Azure Sentinel etc.
      • Automatización de Flujos de Trabajo: Conocimiento en la creación y gestión de playbooks y workflows automáticos para responder a incidentes de seguridad.
      • Orquestación: Habilidad para integrar múltiples herramientas y sistemas de seguridad mediante SOAR para mejorar la respuesta a incidentes.
  • Conocimientos en Automatización y Scripting
    1. Lenguajes de Scripting
      • Python: Habilidad para escribir scripts en Python para automatizar tareas de seguridad.
      • Bash/PowerShell: Experiencia con scripting en Bash (para sistemas Linux) y PowerShell (para sistemas Windows).
      • APIs de Seguridad: Capacidad para interactuar con APIs de herramientas de seguridad para integrar y automatizar flujos de trabajo.
      • Automatización de Tareas: Conocimiento de cómo automatizar tareas repetitivas y flujos de trabajo mediante scripting y herramientas de automatización.
  • Habilidades  SoftSkills
    • Interacción con Equipos: Habilidad para comunicarse efectivamente con otros equipos técnicos.
    • Capacidad para redactar informes y documentación en el ámbito de sus funciones y tareas.
    • Resolución de Problemas
      • Pensamiento Crítico: Habilidad para abordar y resolver problemas complejos de seguridad.
      • Adaptabilidad: Capacidad para adaptarse a nuevas amenazas y tecnologías de seguridad emergentes.

¿Qué es lo que le ofrecemos?

- Ambiente de trabajo internacional, positivo, dinámico y motivado.
- Modelo de trabajo híbrido (teletrabajo/presencial).
- Horario flexible.
- Formación continua.
- Plan de compensación flexible.
- Seguro de vida y accidentes.
- Más de 25 días laborables de vacaciones al año.
¡Y muchas más ventajas de formar parte de T-Systems!

Si estás buscando un nuevo desafío, no dudes en enviarnos su CV. ¡Únete a nuestro equipo!

T-Systems Iberia solo procesará los CV de los candidatos que cumplan los requisitos especificados para cada oferta.

Apply on company site

How well do you match this role?

Check My Resume

Similar Jobs

T-Systems Iberia

Jefe de proyecto SAP (f/m)

Reus, CT, es
T-Systems Iberia

Analista Funcional (f/m)

Reus, CT, es
T-Systems Iberia

Jefe de Proyecto SAP HR (f/m)

Reus, CT, es