Sobre la posición:
los profesionales de ackcent cybersecurity comparten un objetivo común: mejorar la seguridad de nuestros clientes, proteger sus activos frente a amenazas cibernéticas y ofrecer servicios de alta calidad, basados en una comunicación cercana y un trato personalizado. En este puesto formarás parte de nuestro equipo soc, encargado de la monitorización de amenazas de seguridad y la gestión de incidentes, ayudando a proteger y defender los activos de nuestros clientes.
el puesto de security monitoring specialist (sms) es una posición de nivel junior que ofrece la oportunidad de trabajar en un entorno colaborativo y dinámico, defendiendo a una gran variedad de clientes e infraestructuras frente a amenazas cibernéticas.
buscamos a alguien apasionado por trabajar en sistemas de protección de seguridad de la información, capaz de identificar anomalías, pensar de forma creativa y sentirse cómodo resolviendo problemas. Como sms, te encargarás de gestionar alertas de seguridad escaladas, realizar investigaciones más profundas y colaborar estrechamente tanto con el equipo de atención al cliente como con el equipo de ingenieros de seguridad para mitigar posibles amenazas de seguridad.
responsabilidades:
* monitorizar en tiempo real alertas de seguridad, registros y eventos para identificar actividades sospechosas y amenazas potenciales en las redes y sistemas de los clientes.
* realizar análisis en profundidad de registros de seguridad, eventos y tráfico de red utilizando herramientas de seguridad como siem, edr y registros de waf.
* responder a incidentes de seguridad e investigaciones trabajando estrechamente con clientes y proveedores de ti, siguiendo los requisitos de los sla.
* documentar las investigaciones de incidentes, incluyendo hallazgos, cronologías y pasos de remediación realizados.
* escalar incidentes complejos o de alto riesgo al equipo de ingenieros de seguridad, garantizando que se sigan las medidas de mitigación adecuadas.
* proporcionar una comunicación profesional, oportuna y precisa a los clientes sobre el estado de los incidentes de seguridad, investigaciones en curso y esfuerzos de remediación.
* colaborar en la optimización de reglas de detección del soc, flujos de trabajo, playbooks y procesos de automatización para mejorar la eficiencia y los tiempos de respuesta a incidentes.
requisitos:
* grado en ingeniería informática, de telecomunicaciones o disciplina relacionada.
* conocimientos técnicos de fundamentos de redes y protocolos comunes de internet.
* conocimientos de administración de sistemas y arquitectura de seguridad.
* familiaridad con las principales herramientas de monitorización de seguridad (siem, ids/ips, edr, waf).
* nivel medio de inglés (oral y escrito).
* motivación propia, con capacidad para trabajar de forma independiente y en equipo en un entorno exigente.
* fuertes habilidades analíticas y de resolución de problemas con atención al detalle.
* excelentes habilidades de comunicación, tanto verbal como escrita, con la capacidad de explicar cuestiones técnicas a interlocutores no técnicos.
valoramos positivamente:
* conocimientos en sistemas operativos y sus arquitecturas: windows, unix/linux y osx.
* experiencia trabajando en equipos de ti o ciberseguridad.
* conocimientos de programación o scripting en bash, python o powershell.
* buen entendimiento del panorama de la ciberseguridad: cyber kill chain, ttp, threat intelligence y redes de distribución de malware.
* buen entendimiento de conceptos de seguridad de la información: defensa en profundidad, gestión de byod, protección contra pérdida de datos, evaluación de riesgos y métricas de seguridad.
* habilidades sólidas de comunicación y presentación, junto con la capacidad de trabajar en un entorno altamente colaborativo.
* capacidad de iniciativa, seguimiento y cumplimiento de compromisos.
* gestión de múltiples prioridades en un entorno de alta presión.
* certificación relacionada (btl1, comptia security+, gsec o csa) será un plus.
qué ofrecemos:
* salario competitivo
* prestaciones de ley
* trabajo en remoto
* turno de tarde: de 15h a 12h
* día libre por tu cumpleaños
* oportunidad de crecer en el campo de la ciberseguridad
* un entorno de trabajo colaborativo e innovador