Description
acerca de:
ejecutar el análisis y la priorización de eventos de seguridad dentro del centro de operaciones de seguridad (soc) para garantizar que las alertas críticas sean identificadas y escaladas de manera oportuna, brindando información de alta calidad para la toma de decisiones.
responsabilidades:
* monitorear y revisar alertas generadas en las plataformas de seguridad, aplicando criterios establecidos, para determinar su relevancia y asegurar la atención adecuada.
* clasificar preliminarmente alertas de seguridad, documentando su análisis en jira y dejando evidencia suficiente, para facilitar su revisión y validación.
* recomendar la escalación de alertas al analista sr o principal, proporcionando justificación técnica clara basada en observables, criticidad y contexto, para asegurar decisiones de escalamiento informadas.
* documentar en jira todos los hallazgos, tiempos y pasos de análisis ejecutados, siguiendo el formato establecido por el soc, para garantizar la trazabilidad y la integridad de la información.
* consultar y validar el resultado de las acciones ejecutadas vía soar, correlacionando las tareas realizadas con el caso en análisis, para confirmar la efectividad de las automatizaciones.
* retroalimentarse de las observaciones del analista sr, ajustando sus criterios de análisis, documentación y escalamiento según los lineamientos definidos, para mejorar continuamente su desempeño técnico y operativo.
requisitos:
* 2 años de experiencia en monitoreo, mesa de ayuda técnica o soporte n1/n2 en entornos de seguridad o infraestructura.
* conocimiento en fundamentos de redes, tcp/ip, sistemas operativos linux/windows, conceptos básicos de siem, indicadores de compromiso, eventos y alertas, conocimiento de estructuras mitre att&ck
* uso básico de jira, confluence, google workspac.
educación:
* carrera técnica o profesional en tecnologías de la información, ingeniería en computación, ciberseguridad, redes o similar.
* certificaciones deseables introducción a la ciberseguridad (cisco, ibm, microsoft u otros)
blue team level 1 o cysa+ (en curso o a corto plazo) chronicle foundations (preferente)
* idioma ingles intermedio
prestaciones:
* sueldo base
* fondo de ahorro
* descuentos en compras de muebles y ropa
* aguinaldo
* vacaciones
* prima vacacional
* reparto de utilidades
* dia de cumpleaños
* becas para estudio
* útiles escolares
* club de protección familiar
* ambiente de trabajo agradable
* entre otros beneficios y prestaciones