Blue Team Engineer

El Blue Team Engineer es responsable de construir y operar la función de detección, respuesta, threat hunting y seguridad de red de Monato, convirtiendo Sumo Logic en el sistema nervioso de la seguridad operativa de la compañía y garantizando que cualquier amenaza activa sea detectada, contenida y documentada dentro de los SLAs regulatorios y operacionales.

Este rol es el owner del programa SecOps end-to-end. Su objetivo principal es:

• Pasar de una función reactiva y sin SLAs a una operación proactiva, automatizada y medible
• Alcanzar MTTD < 15 minutos y MTTR < 1 hora para incidentes críticos en 12 meses
• Cubrir ≥ 75% de las técnicas ATT&CK relevantes del sector financiero en 18 meses
• Automatizar ≥ 60% de las alertas con respuesta vía SOAR + IA
• Operar apalancado de automatización e IA
• Ser el owner de la seguridad de red: reglas de firewall, security groups, WAF, VPN y segmentación

• 7+ años en SecOps, Security Engineering o Incident Response; 3+ años liderando equipos o programas.
• Operación demostrable de Sumo Logic, Splunk o QRadar: dashboards, correlación, UEBA.
• Haber implementado o gestionado un SOAR en producción (Sumo Cloud SOAR, Cortex XSOAR, Splunk SOAR o equivalente).
• Experiencia en Detection-as-Code: Sigma, Git, CI/CD aplicado a detecciones.
• Conocimiento práctico de MITRE ATT&CK: construcción y mantenimiento de matrices de cobertura.
• Liderazgo de IR en sector financiero o infraestructura crítica.