Especialista en Correlación Siem

buscamos un **Especialista en Correlación SIEM** que se sume a nuestro equipo de **Detección y Análisis de Amenazas** dentro de la Dirección Corporativa de Tecnología.
El objetivo del puesto es **diseñar, evaluar y optimizar la lógica de correlación del SIEM**, garantizando la detección oportuna de amenazas y reduciendo falsos positivos, para fortalecer la seguridad de la operación y la respuesta a incidentes en la organización.

**Responsabilidades principales**
- Diseñar y proponer **reglas de correlación** para el SIEM en colaboración con el SOC interno y externo, priorizando amenazas alineadas a **MITRE ATT&CK** y riesgos del negocio.
- Crear y documentar **casos de uso de monitoreo** desde la hipótesis hasta su implementación técnica.
- Evaluar y optimizar **alertas nuevas y existentes**, reduciendo el ruido operativo y mejorando la precisión.
- Participar en pruebas de control de calidad (**QA técnico**) de nuevas reglas y documentar su propósito y resultados.
- Colaborar con los equipos de **Inteligencia y Caza de Amenazas** para transformar indicadores (IOCs y TTPs) en reglas efectivas.
- Asegurar la **conformidad regulatoria** (PCI DSS, CNBV, Banxico) y mantener trazabilidad normativa de las reglas implementadas.

**Requisitos**

**Escolaridad**:

- Ingeniería en Sistemas, Ciberseguridad, Tecnologías de la Información o carrera afín.

**Experiência**:

- Mínimo **3 años** en diseño, ajuste o validación de reglas SIEM en entornos regulados o de alta criticidad.
- Deseable experiência previa en roles de **analista de detección, SOC o QA técnico**.

**Conocimientos técnicos**:

- Correlación y sintaxis de reglas SIEM (Google Chronicle, Splunk, QRadar, etc.)
- Modelos de amenazas y marcos de referencia (**MITRE ATT&CK, IOC, TTPs**)
- Procesos de QA técnico, ajuste y validación operativa.
- Normatividad aplicable (**PCI DSS, CNBV, Banxico**)
- Inglés intermedio (mínimo nível B1).

**Certificaciones deseables**:

- MITRE ATT&CK Defender - Detection Engineering
- Chronicle Foundations / SIEM técnico (Google, Splunk, etc.)
- GIAC GCIA / GSOM
- ITIL Foundations (deseable)

**Habilidades y competencias**
- Pensamiento analítico y atención al detalle
- Capacidad para priorizar amenazas y riesgos
- Colaboración efectiva con equipos multidisciplinarios
- Documentación técnica clara y estructurada
- Orientación a resultados y mejora continua

**Ofrecemos**
- Oportunidad de desarrollo en una de las **empresas líderes en tecnología y operaciones en México**:

- Participación en proyectos estratégicos de ciberseguridad corporativa
- Prestaciones superiores a las de ley
- Capacitación continua y certificaciones especializadas
- Modalidad de trabajo estable y colaborativa

Tipo de puesto: Tiempo completo

Sueldo: $35,000.00 - $50,000.00 al mes

Escolaridad:

- Licenciatura terminada (Deseable)

Experiência:

- diseño, ajuste o validación de reglas SIEM: 3 años (Deseable)
- analista de detección, SOC o QA técnico.: 3 años (Deseable)
- Modelos de amenazas y marcos MITRE ATT&CK, IOC, TTPs: 3 años (Deseable)

Idioma:

- ingles intermedio (Deseable)

Lugar de trabajo: Empleo presencial