[Hiring] SIEM Administrator – Threat Detection & Monitoring @Accenture

Role Description

Reinventa la Seguridad con Accenture! ¿Te apasiona la detección de amenazas, el análisis de eventos de seguridad y la optimización de plataformas SIEM? Estamos buscando profesionales que quieran ser parte de un equipo de ciberseguridad dinámico, colaborativo y orientado a la innovación, contribuyendo activamente a la protección de entornos tecnológicos complejos y de misión crítica.

Como SIEM Security Analyst, serás responsable de la administración y evolución de las capacidades de monitoreo y detección de amenazas, colaborando estrechamente con equipos de SOC, respuesta a incidentes y operaciones de seguridad para fortalecer la postura de ciberseguridad de la organización.

• Administrar y mantener la plataforma SIEM corporativa, asegurando su disponibilidad, rendimiento y correcta configuración.
• Gestionar la ingesta, normalización y correlación de logs provenientes de múltiples fuentes de infraestructura, aplicaciones, redes y servicios de seguridad.
• Diseñar, desarrollar y optimizar reglas de correlación, alertas, dashboards y casos de uso orientados a la detección temprana de amenazas.
• Realizar actividades de tuning y mejora continua para reducir falsos positivos y aumentar la efectividad de las detecciones.
• Apoyar al equipo SOC en la investigación, análisis y respuesta frente a incidentes de seguridad.
• Implementar nuevas integraciones y fuentes de datos dentro del ecosistema SIEM.
• Documentar procedimientos operativos, playbooks, configuraciones y cambios realizados sobre la plataforma.
• Participar en iniciativas de mejora continua relacionadas con monitoreo, detección y capacidades de ciberseguridad.

Qualifications

• Experiencia mínima de 3 años en administración de plataformas SIEM.
• Conocimientos en Google Security Operations (Google SecOps / Chronicle SIEM) y/o CrowdStrike Falcon (SIEM / LogScale / Next-Gen SIEM).
• Comprensión de marcos de referencia como MITRE ATT&CK para mapeo de detecciones.
• Manejo de lenguajes de consulta aplicados a SIEM (UDM Queries, YARA-L, KQL o similares).
• Conocimientos en administración de logs, syslog y conectores/forwarders.
• Comprensión de protocolos de red y análisis de tráfico (TCP/IP, DNS, HTTP/S, SMB, entre otros).

Requirements

• Experiencia en entornos de Tecnología Operacional (OT) y redes industriales.
• Conocimiento de protocolos como Modbus, DNP3, OPC-UA y plataformas como Claroty, Dragos o Nozomi.
• Familiaridad con estándares de seguridad OT/ICS (IEC 62443, NERC CIP).
• Integración de fuentes OT dentro de plataformas SIEM.
• Certificaciones en ciberseguridad (GCIA, GCIH, CompTIA Security+, GCFE o afines).
• Experiencia en entornos cloud (GCP, AWS o Azure).

Benefits

• Desarrollo de carrera.
• Jornadas Flex.
• +50 mil capacitaciones y cursos disponibles (online y presencial).
• Bibliotecas, libros y podcasts.
• Programa de idiomas.
• Certificaciones gratuitas mediante nuestros partners.
• Experiencia de onboarding global.
• Bonos y aguinaldos.
• Seguro complementario de salud (100% pagado por la empresa y sin deducible).
• Día de cumpleaños libre.
• Licencias de Paternidad & Maternidad Extendida.
• Red global de conocimiento.
• Sostenibilidad, un motor de cambio, conoce nuestro compromiso.