Azure Sentinel Engineer (KQL Developer) (REF: 00T1W5)

Job Description

Elegir Capgemini significa elegir una empresa donde tendrás la libertad de diseñar tu carrera profesional como desees, con el respaldo y la inspiración de una comunidad colaborativa de colegas en todo el mundo. Aquí podrás reinventar lo que es posible. Únete a nosotros y ayuda a las organizaciones líderes en el mundo a descubrir el valor de la tecnología y construir un mundo más sostenible e inclusivo.

Acerca del rol:

Buscamos un especialista en detección y análisis de seguridad con amplia experiencia desarrollando, optimizando y operando contenido de detección en plataformas Microsoft, especialmente mediante Kusto Query Language (KQL).

Será parte clave del equipo, trabajando de forma colaborativa con otros expertos en seguridad para diseñar, construir e implementar nuevas detecciones y casos de abuso que fortalezcan la postura de seguridad de nuestros clientes.

Queremos a alguien que disfrute del trabajo en equipo, que comparta conocimiento, apoye a sus compañeros y contribuya al éxito colectivo. La experiencia con CI/CD y Azure DevOps será altamente valorada por su impacto en la eficiencia y fiabilidad de las operaciones.

Requisitos del rol

Formación y experiencia

• Nivel universitario/HBO o experiencia equivalente en el ámbito de la seguridad IT.

Conocimientos técnicos esenciales

• Dominio probado de Kusto Query Language (KQL).
• Experiencia práctica con Microsoft Sentinel y Microsoft Defender for Endpoint.
• Capacidad para realizar investigaciones en profundidad en Sentinel utilizando KQL.
• Experiencia en threat hunting avanzado mediante correlación y análisis de patrones en KQL.
• Conocimiento avanzado de KQL:
• Técnicas de optimización
• Estrategias de join/union
• Análisis de series temporales

Herramientas y plataformas

• Conocimiento de herramientas de seguridad de Microsoft 365.
• Conocimiento de Microsoft Sentinel.
• Conocimiento de Azure DevOps.
• Conocimiento de CI/CD.
• Conocimiento de Microsoft Defender for Endpoint (deseable).

Certificaciones y habilidades adicionales

• Certificaciones en tecnologías Microsoft, especialmente Azure y áreas de seguridad.
• Experiencia con lenguajes de scripting: PowerShell o Python.
• Capacidad para crear parsers o scripts que normalicen y enriquezcan datos de logs para ingesta en SIEM.
• Inglés avanzado, tanto oral como escrito.

¿Qué te gustará de trabajar aquí?

Tenemos un catálogo de medidas de Desarrollo y Conciliación muy completo, como son, por ejemplo y entre otras:

• Acompañamiento en tus inicios con el programa de Buddies.
• 24 días de vacaciones + 2 asuntos propios + 24 y 31 de diciembre + opción a comprar hasta 7 días de vacaciones al año.
• Formación continua, podrás disfrutar de Mylearning y de Capgemini University y de nuestros Campus Digitales y Comunidades profesionales. Tendrás acceso a plataformas como: Coursera, Udemy, Pluralsight, Harvard Manager Mentor, Education First para idiomas (inglés francés, alemán…) ¡entre otras!
• FlexAbroad: posibilidad de trabajar en remoto desde otro país durante 45 días.

¿Por qué Capgemini?

Capgemini es líder global en transformar y gestionar los negocios de los clientes aprovechando todo el poder de la tecnología. Nos guía el propósito de lograr un futuro inclusivo y sostenible a través de la tecnología y de la energía de quienes la desarrollamos. Somos una compañía responsable y diversa, líder internacional en servicios de IT e Ingeniería con más de 360.000 profesionales en más de 50 países. Con una sólida herencia de 55 años y una amplia experiencia en la industria, los clientes confían en Capgemini para abordar la totalidad de sus necesidades comerciales, desde la estrategia y el diseño hasta las operaciones, impulsadas por el rápido y novedoso mundo de la nube, los datos, la IA, la conectividad, el software, las plataformas e ingeniería digitales. El Grupo reportó en 2022 ingresos globales de €22 mil millones.

Reescribe tu futuro. ¡Únete al equipo!