Propósito del puesto
serás responsable de detectar, analizar y mejorar la identificación de amenazas en tiempo real, utilizando herramientas como siem, edr y soar. Tu trabajo será clave para anticipar riesgos, optimizar casos de uso y asegurar respuestas oportunas ante incidentes de seguridad.
lo que harás
* crear, revisar y optimizar casos de uso y modelos de detección.
* analizar alertas y eventos de seguridad provenientes de soluciones perimetrales.
* proponer mejoras continuas en detección y respuesta (n1).
* colaborar con el equipo para fortalecer la postura defensiva del cliente.
requisitos técnicos
* licenciatura en informática, sistemas o afín.
* experiencia:
* 2+ años con edr (ideal: microsoft defender atp).
* análisis avanzado de logs y protocolos (dns, http, smtp).
* creación de casos de uso (nivel intermedio).
* herramientas: siem (qradar, rsa, splunk), soar, waf, anti-ddos, ips/ids.
* frameworks: mitre att&ck, nist, cis, sox, iso 27001.
* certificaciones deseables: ms-500, security+, cortex xdr, trend micro vision one.
* conocimientos básicos de scripting (python, bash o powershell).
* sólida base en redes y nociones de técnicas de penetración.
competencias que buscamos
* comunicación clara y efectiva
* trabajo bajo presión
* colaboración y orientación a resultados
* curiosidad, autoaprendizaje y pensamiento analítico
tipo de puesto: tiempo completo, por tiempo indeterminado
sueldo: $30, $35,000.00 al mes
beneficios:
* caja de ahorro
* seguro de gastos médicos mayores
* seguro dental
* seguro de vida
* teléfono de la empresa
* vales de despensa
lugar de trabajo: remoto híbrido en 01376, santa fe, cdmx