Será parte clave del equipo, trabajando de forma colaborativa con otros expertos en seguridad para diseñar, construir e implementar nuevas detecciones y casos de abuso que fortalezcan la postura de seguridad de nuestros clientes.
Queremos a alguien que disfrute del trabajo en equipo, que comparta conocimiento, apoye a sus compañeros y contribuya al éxito colectivo.
La experiencia con CI/CD y Azure DevOps será altamente valorada por su impacto en la eficiencia y fiabilidad de las operaciones.

Nivel universitario/HBO o experiencia equivalente en el ámbito de la seguridad IT
Dominio probado de Kusto Query Language (KQL)
Experiencia práctica con Microsoft Sentinel y Microsoft Defender for Endpoint
Capacidad para realizar investigaciones en profundidad en Sentinel utilizando KQL
Experiencia en threat hunting avanzado mediante correlación y análisis de patrones en KQL
Conocimiento avanzado de KQL: Técnicas de optimización, Estrategias de join/union, Análisis de series temporales
Conocimiento de herramientas de seguridad de Microsoft 365
Conocimiento de Microsoft Sentinel
Conocimiento de Azure DevOps
Conocimiento de CI/CD
Conocimiento de Microsoft Defender for Endpoint (deseable)
Certificaciones en tecnologías Microsoft, especialmente Azure y áreas de seguridad
Experiencia con lenguajes de scripting: PowerShell o Python
Capacidad para crear parsers o scripts que normalicen y enriquezcan datos de logs para ingesta en SIEM
Inglés avanzado, tanto oral como escrito.

24 días de vacaciones + 2 asuntos propios + 24 y 31 de diciembre + opción a comprar hasta 7 días de vacaciones al año
Formación continua, podrás disfrutar de Mylearning y de Capgemini University y de nuestros Campus Digitales y Comunidades profesionales. Tendrás acceso a plataformas como: Coursera, Udemy, Pluralsight, Harvard Manager Mentor, Education First para idiomas (inglés francés, alemán…) ¡entre otras!
FlexAbroad: posibilidad de trabajar en remoto desde otro país durante 45 días.

Azure Sentinel Engineer, KQL Developer

Key skills