Descripción del puesto
buscamos un profesional para realizar el monitoreo continuo de eventos en consolas siem, aplicar procedimientos operativos estándar para la clasificación de alertas y registrar, categorizar y escalar incidentes según matrices de criticidad.
tus responsabilidades
1. realiza el monitoreo continuo de eventos en consolas siem (como qradar, splunk, sentinel, etc.).
2. aplica procedimientos operativos estándar (sops) para la clasificación de alertas.
3. registra, categoriza y escalas los incidentes según matrices de criticidad.
4. realiza análisis básicos de tráfico de red y comportamiento sospechoso.
5. verifica listas de ioc (hashes, ips, dominios) contra inteligencia de amenazas.
6. elabora bitácoras y reportes de alertas atendidas por turno.
7. participa en sesiones de turn over con otros niveles del soc.
8. ayuda en la verificación de falsos positivos y problemas de ajuste en reglas.
requisitos específicos
* 1 o 2 años de experiencia laborando en ciberseguridad (soc, implementaciones, consultoría)
* inglés técnico básico-intermedio.
* fundamentos de seguridad informática (confidencialidad, integridad, disponibilidad).
* protocolos tcp/ip, dns, smtp, ftp, ssh.
* conceptos básicos de malware, phishing, ransomware y amenazas persistentes.
* experiencia con herramientas de ticketing (servicenow, remedy, jira).
* conocimiento general de normativas de ciberseguridad: iso 27001, nist csf.
beneficios
desempeña tus responsabilidades bajo presión, enfocado en resultados y con calidad en tu trabajo.