Perfil de ingeniero soc nivel 1 (l1)
el ingeniero soc nivel 1 es el primer punto de contacto en la monitorización de seguridad. Su función principal es vigilar eventos, detectar actividades anómalas, clasificar alertas y escalar incidentes cuando es necesario. Actúa siguiendo procedimientos establecidos y trabaja en coordinación con analistas de niveles superiores.
responsabilidades principales
* monitorización continua de herramientas siem, edr, firewalls y otros sistemas de seguridad.
* triage y clasificación de alertas según criticidad y tipo de amenaza.
* investigación inicial de incidentes siguiendo playbooks y estándares operativos.
* documentación detallada de hallazgos, evidencias y acciones tomadas.
* escalamiento oportuno de incidentes que superen su ámbito técnico o requieran análisis avanzado.
* gestión de falsos positivos, ajuste básico de reglas según procesos establecidos.
* seguimiento de incidentes hasta su cierre.
* cumplimiento de sla y kpis del soc.
* apoyo en actividades de inteligencia de amenazas mediante consultas básicas (ips, dominios, hashes) en fuentes internas y públicas.
* verificación de la disponibilidad y operación de herramientas de seguridad (monitoreo básico de integridad).
conocimientos técnicos
* fundamentos de ciberseguridad: amenazas, vulnerabilidades, malware, técnicas comunes de ataque.
* conocimiento básico de:
* logs de windows y linux.
* redes (tcp/ip, puertos, protocolos, routing básico).
* firewalls, ids/ips, proxies.
* plataformas siem (splunk, qradar, sentinel, elastic, etc.).
* edr/antivirus corporativos.
* conceptos de gestión de incidentes (nist, iso
* herramientas de análisis:
* whois, virustotal, sandbox, osint básico.
habilidades blandas
* capacidad analítica y pensamiento crítico.
* atención al detalle.
* comunicación clara y concisa (oral y escrita).
* trabajo bajo presión y en turnos.
* disposición al aprendizaje continuo.
formación
* estudios técnicos o universitarios en:
* ingeniería informática, telecomunicaciones, sistemas, ciberseguridad o similar.
* certificaciones valoradas (no obligatorias):
* comptia security+
* cybersecurity analyst (cysa+)
* ec-council ceh (básico)
* azure/aws security fundamentals
* introducción a siem (varios vendors)
tipo de puesto: tiempo completo
sueldo: $15, $18,000.00 al mes
experiencia:
* soc: 1 año (obligatorio)
lugar de trabajo: empleo presencial