Description
Acerca de:
Ejecutar el análisis y la priorización de eventos de seguridad dentro del Centro de Operaciones de Seguridad (SOC) para garantizar que las alertas críticas sean identificadas y escaladas de manera oportuna, brindando información de alta calidad para la toma de decisiones.
Responsabilidades:
- Monitorear y revisar alertas generadas en las plataformas de seguridad, aplicando criterios establecidos, para determinar su relevancia y asegurar la atención adecuada.
- Clasificar preliminarmente alertas de seguridad, documentando su análisis en Jira y dejando evidencia suficiente, para facilitar su revisión y validación.
- Recomendar la escalación de alertas al Analista Sr o Principal, proporcionando justificación técnica clara basada en observables, criticidad y contexto, para asegurar decisiones de escalamiento informadas.
- Documentar en Jira todos los hallazgos, tiempos y pasos de análisis ejecutados, siguiendo el formato establecido por el SOC, para garantizar la trazabilidad y la integridad de la información.
- Consultar y validar el resultado de las acciones ejecutadas vía SOAR, correlacionando las tareas realizadas con el caso en análisis, para confirmar la efectividad de las automatizaciones.
- Retroalimentarse de las observaciones del Analista Sr, ajustando sus criterios de análisis, documentación y escalamiento según los lineamientos definidos, para mejorar continuamente su desempeño técnico y operativo.
Requisitos:
- 2 años de experiencia en monitoreo, mesa de ayuda técnica o soporte N1/N2 en entornos de seguridad o infraestructura.
- Conocimiento en Fundamentos de redes, TCP/IP, sistemas operativos Linux/Windows, Conceptos básicos de SIEM, indicadores de compromiso, eventos y alertas, conocimiento de estructuras MITRE ATT&CK;
- Uso básico de Jira, Confluence, Google Workspac.
Educación:
- Carrera técnica o profesional en Tecnologías de la Información, Ingeniería en Computación, Ciberseguridad, Redes o similar.
- Certificaciones deseables Introducción a la ciberseguridad (Cisco, IBM, Microsoft u otros)
Blue Team Level 1 o CySA+ (en curso o a corto plazo) Chronicle Foundations (preferente)
- Idioma Ingles intermedio
Prestaciones:
- Sueldo base
- Fondo de ahorro
- Descuentos en compras de muebles y ropa
- Aguinaldo
- Vacaciones
- Prima vacacional
- Reparto de utilidades
- Dia de cumpleaños
- Becas para estudio
- Útiles escolares
- Club de protección familiar
- Ambiente de trabajo agradable
- Entre otros beneficios y prestaciones
📌 Analista de Monitoreo SOC
🏢 Coppel Enterprise
📍 Culiacán Rosales