Ingeniero sénior de SIEM
Nuestro cliente, un proveedor líder mundial de servicios de TI, busca un ingeniero sénior de SIEM / experto técnico.
Se trata de un puesto de trabajo a distancia con visitas ocasionales a la oficina de Guildford.
Se trata de un contrato temporal de más de 6 meses que comenzará lo antes posible.
Tarifa diaria: Tarifa competitiva del mercado
Responsabilidades clave
KQL: Nivel avanzado
- Capaz de desarrollar y mantener reglas de detección de alta precisión utilizando el lenguaje de consultas Kusto
- Capaz de utilizar KQL para la ingeniería de detección, el análisis y la búsqueda de amenazas.
Microsoft Sentinel:
- Actuar como experto técnico
- Experiencia práctica que incluye reglas de análisis, conectores y libros de trabajo.
- Garantizar la fiabilidad de la plataforma y la calidad de los datos.
- Coordinar la integración completa de las fuentes de registros en Sentinel.
Requisitos clave
- Experto en KQL
- Creación de un grupo de expertos técnicos para Sentinel
- Sólidos conocimientos sobre el registro de datos tanto en la nube como en entornos locales (Windows, Linux, aplicaciones, bases de datos e identidades).
- Experimenta la integración de datos mediante integraciones con AMA, DCR, syslog/CEF y Event Hub.
- Se siente cómodo utilizando herramientas asistidas por IA (por ejemplo, Copilot for Security) para mejorar la productividad.
Debido al volumen de solicitudes recibidas, lamentablemente no podemos responder a todas ellas.
Si no recibe respuesta por nuestra parte en un plazo de 7 días tras enviar su solicitud, considere que, en esta ocasión, su solicitud no ha sido aceptada.
Por favor, permanezca atento a nuestra página web https://projectrecruit.com/jobs/ para futuras vacantes.
