Nos encontramos en la búsqueda de un/a Cybersecurity Operations Architect con sólida experiencia en entornos SOC avanzados, este es un rol mixto, que combina funciones operativas (gestión de incidentes, detección, reporting) con responsabilidades de arquitectura y liderazgo técnico, asegurando la mejora continua del servicio y su alineación con los objetivos de negocio.

🔍¿Qué buscamos?

• +7 años en SOC, Detección & Respuesta, Threat Hunting o Ingeniería de Seguridad.
• Experiencia demostrable en Microsoft Security Stack (Sentinel, Defender XDR, Purview).
• Conocimiento avanzado en ITSM (ServiceNow), automatización (SOAR, Logic Apps, PowerAutomate) y MITRE ATT&CK.
• Experiencia en gobierno de servicios de ciberseguridad (SLAs, KPIs, reporting, auditorías).
• Capacidad para liderar y ejecutar simultáneamente.
• Visión estratégica con orientación a resultados y atención al detalle operativo.
• Excelentes habilidades de comunicación y coordinación transversal.
• Nivel alto de inglés (oral y escrito).
• Disponibilidad para viajar dentro y fuera de España.

👌 Certificaciones Valoradas: Microsoft SC-200, GIAC: GCDA, GCIA o GCTI, ITIL Foundation o superior, otras certificaciones en seguridad defensiva, automatización o gestión de servicios serán un plus.

🎯 ¿Qué retos y tareas puedes encontrar en este puesto?

Gobierno y Mejora Continua

• Supervisar SLAs, KPIs y KRIs del servicio.
• Participar y coordinar comités técnicos (semanales), operativos (mensuales) y estratégicos (semestrales).
• Elaborar informes mensuales del SOC y documentación de decisiones clave.
• Diseñar y mantener un plan de mejora continua alineado con los objetivos del cliente.
• Apoyar auditorías y reporting ejecutivo.

Gestión del Servicio

• Gestionar cambios, incidentes, problemas y peticiones en ServiceNow.
• Mantener actualizada la documentación del servicio (runbooks, diagramas, procedimientos).
• Coordinar iniciativas de mejora continua y fomentar la cultura de servicio.
• Elaborar reportes de servicio y colaborar transversalmente con el ecosistema ITSM del cliente.

Detección de Amenazas

• Diseñar y coordinar reglas de detección alineadas con MITRE ATT&CK y casos de uso prioritarios.
• Integrar nuevas tecnologías y enriquecer la detección con feeds de TI, CMDB, geoIP y vulnerabilidades.
• Codiseñar reglas con el cliente y gestionar repositorios compartidos.
• Validar reglas mediante ejercicios Purple Team y pipelines CI/CD.
• Documentar y asegurar la trazabilidad completa de reglas y casos de uso.

Respuesta ante Amenazas

• Gestionar el ciclo completo de alertas e incidentes en ServiceNow SecOps.
• Clasificar, documentar y reportar incidentes con análisis contextual.
• Coordinar con equipos internos y del cliente para asegurar resoluciones eficaces y dentro de los tiempos definidos.

Automatización y Soluciones Gestionadas

• Diseñar, mantener y mejorar playbooks de respuesta en SOAR, Logic Apps y Security Copilot.
• Impulsar la automatización de flujos de trabajo e integración con soluciones de IA/chatbots.
• Administrar y optimizar soluciones Microsoft (Sentinel, Defender XDR, Purview), garantizando disponibilidad, rendimiento y alineación con el servicio.

💼 ¿Qué ofrecemos?

• Tipo de contrato: Indefinido a tiempo completo.
• Ubicación: España.
• Modalidad de trabajo: hibrida o 100% remoto, nos adaptamos a lo que encaje mejor.
• Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica 💥
• Salario: flexible según experiencia del perfil.

Si has llegado hasta aquí, ya sabes que hacer! Apply now 🤭

Now that I've applied, what's next? 🙌

1️⃣ Filtrado de solicitudes - Revisaremos tu perfil.

2️⃣ Phone Screening - Si pasas el primer filtro, tendremos una breve llamada para obtener más información básica o para ampliar antecedentes.

3️⃣ Entrevistas: Talent Interview - Para conocerte mejor. Technical Interview - Con el equipo para evaluar tus conocimientos. Opcional: Una segunda entrevista técnica si se necesita una evaluación más profunda.

4️⃣ Fase final: solicitaremos tu vida laboral y/o referencias personales para corroborar la información suministrada.

*Valoramos positivamente las solicitudes de personas con certificado de discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente, Ley General de Derechos de las Personas con Discapacidad y de su inclusión social (LGD). Igualmente, en nuestro objetivo de invertir la tónica de nuestro sector y fomentar el equilibro en nuestro equipo, animamos a potenciales candidatas a aplicar a nuestra vacante para que podamos considerar el mayor número de candidaturas de este género*