Experto en Implementación y Configuración de Splunk Siem y Soar para Ciberseguridad

El cliente busca un profesional experimentado para la implementación y configuración de soluciones Splunk SIEM (Security Information and Event Management). Esto es inmediato. Posteriormente, no es requisito, pero ideal que el mismo consultor lo pueda hacer, si tiene la experiencia implementar el SOAR (Security Orchestration, Automation, and Response) cuando el cliente apruebe esa parte. Este proyecto abarca el ciclo de vida completo, desde la configuración inicial hasta la optimización avanzada, con el objetivo de establecer capacidades robustas de ciberseguridad. El servicio está actualmente implementado, pero usando Splunk Enterprise + Infosec, no el Splunk SIEM. El experto será responsable de integrar las fuentes de datos actuales de seguridad en Splunk SIEM, desarrollar reglas de correlación, paneles de control y alertas. El objetivo es bajar los falsos positivos e implementar más casos de uso, o herramientas del siem que apoyen la gestión del soc. Posteriormente, si el cliente lo aprueba, el proyecto se extenderá a la implementación de Splunk SOAR para automatizar operaciones de seguridad, flujos de trabajo de respuesta a incidentes y remediación de amenazas. Se requiere una sólida experiencia en productos Splunk, mejores prácticas de ciberseguridad e integración de sistemas.