Gestión efectiva de las tecnologías security information and event management y security orchestration, automation and response en un centro de operaciones de seguridad

Abstract

Un Centro de Operaciones de Seguridad (Security Operations Center, SOC) constituye la unidad especializada en monitoreo, detección y respuesta frente a ciberamenazas, integrando tecnologías clave como Security Information and Event Management (SIEM) y Security Orchestration, Automation and Response (SOAR). Estas tecnologías permiten centralizar eventos de seguridad, automatizar tareas repetitivas y gestionar métricas críticas que fortalecen la postura de ciberseguridad de las organizaciones. En un contexto de creciente complejidad de amenazas, su implementación resulta esencial para optimizar la eficiencia operativa y garantizar la continuidad de los servicios. En este contexto, destaco la implementación de las tecnologías IBM QRadar y SOAR, lo que ha permitido mejorar la eficiencia operativa mediante la automatización de tareas críticas, y la gestión de contenido de la tecnología SIEM. Lidero equipos de Log & Integration, Threat Hunting y Automatización, impulsando soluciones alineadas a las necesidades de la organización. Asimismo, he reforzado mis capacidades técnicas y estratégicas mediante certificaciones como Certified Information System Security Professional, Certified Ethical Hacking, Computer Hacking Forensic Investigator, y cursos especializados que contribuyen con la operación del SOC, además de haber culminado una maestría en Ciberseguridad en la Universidad de la Rioja Uno de los desafíos más importantes ha sido coordinar con diversas áreas internas para ejecutar proyectos clave para la operación del SOC; este reto fortaleció mis competencias de liderazgo, comunicación y trabajo interdisciplinario, enseñándome la importancia de proponer soluciones con visión estratégica y sostenibilidad operativa. Aspiro a liderar o gerenciar un SOC y a profundizar en la aplicación de la inteligencia artificial a la ciberseguridad, contribuyendo a la transformación digital y a la mejora continua de los servicios ofrecidos a nuestros clientes.

A Security Operations Center (SOC) constitutes the specialized unit dedicated for monitoring, detecting, and responding to cyber threats, integrating key technologies such as Security Information and Event Management (SIEM) and Security Orchestration, Automation, and Response (SOAR). These technologies enable the centralization of security events, the automation of repetitive tasks, and the management of critical metrics that strengthen the cybersecurity posture of organizations. In a context of increasing threat complexity, their implementation is essential to optimize operational efficiency and ensure service continuity. In this context, I highlight the implementation of IBM QRadar and SOAR technologies, which have improved operational efficiency through the automation of critical tasks and the optimization of SIEM content management. I lead teams in Log & Integration, Threat Hunting, and Automation, driving solutions aligned with organizational needs. Furthermore, I have reinforced my technical and strategic skills through certifications such as Certified Information Systems Security Professional, Certified Ethical Hacker, and Computer Hacking Forensic Investigator, as well as specialized training that supports SOC operations. In addition, I completed a Master’s degree in Cybersecurity at the University of La Rioja. One of the most significant challenges has been coordinating various internal areas to successfully execute key SOC operational projects; this challenge strengthened my leadership, communication and interdisciplinary teamwork skills, teaching me the importance of proposing solutions with strategic vision and operational sustainability. I aim to lead or manage a SOC and deepen my specialization in applying artificial intelligence to cybersecurity, contributing to digital transformation and the continuous improvement of services offered to our clients.