*responsabilidades*
- analizar alertas generadas por el siem y otras herramientas de monitoreo.
- validar, investigar y categorizar incidentes de seguridad.
- coordinar respuestas a incidentes de severidad media a alta.
- guiar y apoyar al personal de nível 1 en el análisis y documentación de eventos.
- colaborar en la mejora de reglas de detección y casos de uso.
- mantener bitácoras, documentación y seguimiento de incidentes.
*requisitos*
- carrera en curso o terminada en áreas de ti, ciberseguridad o afines.
- mínimo 1-2 años de experiência en un soc o en un rol similar.
- conocimientos intermedios en ciberseguridad ofensiva/defensiva.
- inglés técnico (deseable para documentación y alertas).
Tipo de puesto: tiempo completo
beneficios:
- opción a contrato indefinido
- seguro de gastos médicos mayores
- vacaciones adicionales o permisos con goce de sueldo
tipo de jornada:
- lunes a viernes
- rotativo
- turno de 10 horas
lugar de trabajo: remoto híbrido en 64930, las torres, n. L.