Buscamos un Especialista consultor en Seguridad Cloud en Microsoft Sentinel para consultoría. Diseñar, implementar y optimizar arquitecturas de seguridad SIEM/SOAR, asegurando una visibilidad completa de las amenazas y una respuesta automatizada ante incidentes.

Se requiere conocimiento en:
Diseño e Implementación: Configurar entornos de Microsoft Sentinel desde cero, incluyendo la jerarquía de Workspaces en Log Analytics.

Ingesta de Datos: Configurar y solucionar problemas de conectores de datos (Office 365, Azure Activity, Syslog, CEF y APIs de terceros).

Ingeniería de Detección: Crear y tunear reglas de analítica personalizadas utilizando KQL (Kusto Query Language) para reducir falsos positivos.

Automatización (SOAR): Desarrollar Playbooks con Azure Logic Apps para la respuesta automática a incidentes.

Visualización: Diseñar Dashboards (Workbooks) personalizados para la gestión de métricas y cumplimiento.