_*advanced soc analyst*_*propósito del puesto*responsabilidades*- analizar alertas generadas por el siem y otras herramientas de monitoreo.- validar, investigar y categorizar incidentes de seguridad.- coordinar respuestas a incidentes de severidad alta y crítica.- guiar y apoyar al personal de nível 1 en el análisis y documentación de eventos.- colaborar en la mejora de reglas de detección y casos de uso.- mantener bitácoras, documentación y seguimiento de incidentes.- análisis de tendencias de incidentes de ciberseguridad con los clientes.- presentar y realizar recomendaciones de mejora de postura de ciberseguridad a los clientes de acuerdo a las tendencias de incidentes o inteligencia de amenazas.*requisitos*- formación académica:_- licenciatura o ingeniería en sistemas, informática, ciberseguridad o afines.- experiência:_- mínimo 3-5 años de experiência en un soc (analyst/manager) o en un rol similar.- mínimo 1-2 años de experiência consultor de preventa/postventa y soluciones de ciberseguridad.- siems, edrs, firewalls, ids/ips y herramientas de threat intelligence- experiência comprobable con siems, edrs, firewalls, ids/ips y herramientas de threat intelligence.- _conocimientos técnicos:_- protocolos de red (tcp/ip, dns, http, smtp).- conceptos de malware, phishing, vulnerabilidades y exploits.- linux, windows y herramientas de análisis forense.- frameworks y estándares: mitre att&ck (indispensable), killchain (indispensable), nist, iso *, cis controls.- scripting básico (python, powershell o bash) deseable.- _certificaciones valoradas:_- comptia security+, cysa+, ceh, gcih, o similares.*competencias*- pensamiento analítico y capacidad de correlación de eventos.- trabajo bajo presión y gestión de incidentes.- comunicación efectiva y redacción técnica.- colaboración en equipo y orientación a la mejora continua.- ética profesional y manejo confidencial de la información.- habilidad para traducir hallazgos técnicos (como una brecha de cobertura att&ck) en recomendaciones accionables y priorizadas para los líderes de seguridad, ingenieros de sistemas y equipos de _management_.- comprensión de las capacidades defensivas (controles de seguridad) y cómo se relacionan con las técnicas de ataque.*beneficios*:- opción a contrato por tiempo indefinido- seguro de gastos médicos mayores personal- días adicionales de descanso jueves y viernes santo, 24 y 31 de diciembre- 30 días de aguinaldo- seguro social y prestaciones de ley*tipo de puesto*: tiempo completo*esquema de trabajo*:- híbrido- oficina: argentina #*, col.desarrollo las torres 91, monterrey, nlwork location: hybrid remote in *, las torres, n. L.