Advanced SOC Analyst
Propósito del puesto
- Analizar y responder a incidentes de seguridad cibernética, escalando y gestionando amenazas complejas, así como mejorar la postura de ciberseguridad con el objetivo de proteger la infraestructura tecnológica y los activos de información de las organizaciones.
Responsabilidades
- Analizar alertas generadas por el SIEM y otras herramientas de monitoreo.
- Validar, investigar y categorizar incidentes de seguridad.
- Coordinar respuestas a incidentes de severidad alta y crítica.
- Guiar y apoyar al personal de Nivel 1 en el análisis y documentación de eventos.
- Colaborar en la mejora de reglas de detección y casos de uso.
- Mantener bitácoras, documentación y seguimiento de incidentes.
- Análisis de tendencias de incidentes de ciberseguridad con los clientes.
- Presentar y realizar recomendaciones de mejora de postura de ciberseguridad a los clientes de acuerdo a las tendencias de incidentes o inteligencia de amenazas.
Requisitos
Formación académica:
- Licenciatura o ingeniería en Sistemas, Informática, Ciberseguridad o afines.
Experiencia:
- Mínimo 3-5 años de experiencia en un SOC (Analyst/Manager) o en un rol similar.
- Mínimo 1-2 años de experiencia consultor de preventa/postventa y soluciones de ciberseguridad.
- SIEMs, EDRs, firewalls, IDS/IPS y herramientas de threat intelligence
- Experiencia comprobable con SIEMs, EDRs, firewalls, IDS/IPS y herramientas de threat intelligence.
- Conocimientos técnicos:
- Protocolos de red (TCP/IP, DNS, HTTP, SMTP).
- Conceptos de malware, phishing, vulnerabilidades y exploits.
- Linux, Windows y herramientas de análisis forense.
- Frameworks y estándares: MITRE ATT&CK; (indispensable), Killchain (indispensable), NIST, ISO 27001, CIS Controls.
- Scripting básico (Python, PowerShell o Bash) deseable.
- Certificaciones valoradas:
- CompTIA Security+, CySA+, CEH, GCIH, o similares.
Competencias
- Pensamiento analítico y capacidad de correlación de eventos.
- Trabajo bajo presión y gestión de incidentes.
- Comunicación efectiva y redacción técnica.
- Colaboración en equipo y orientación a la mejora continua.
- Ética cualificado y manejo confidencial de la información.
- Habilidad para traducir hallazgos técnicos (como una brecha de cobertura ATT&CK;) en recomendaciones accionables y priorizadas para los líderes de seguridad, ingenieros de sistemas y equipos de management.
- Comprensión de las capacidades defensivas (controles de seguridad) y cómo se relacionan con las técnicas de ataque.
Beneficios:
- Opción a contrato por tiempo indefinido
- Seguro de gastos médicos mayores personal
- Días adicionales de descanso jueves y viernes santo, 24 y 31 de diciembre
- 30 días de aguinaldo
- Seguro Social y prestaciones de ley
Tipo de puesto: Tiempo completo
Esquema de trabajo:
- Híbrido
- Oficina: Argentina #3925, Col. Desarrollo Las Torres 91, Monterrey, NL
Job Type: Full-time
Work Location: Hybrid remote in 64930, Las Torres, N. L.