🎯 Propósito del Cargo

Apoyar proactivamente en la detección, análisis e investigación de incidentes de ciberseguridad, trabajando de la mano con el SOC para mejorar la capacidad de respuesta, aportar análisis técnico especializado y promover la mejora continua de los procesos de monitorización y remediación.

🛠️ Responsabilidades

• Analizar técnicamente incidentes de ciberseguridad, apoyando al SOC en causa raíz, contexto e impacto.

• Colaborar en la creación y mejora de casos de uso de monitorización, reglas de correlación, alertas y playbooks.

• Identificar oportunidades de mejora en la detección y respuesta a incidentes.

• Brindar recomendaciones técnicas para aumentar visibilidad, cobertura y calidad de la información.

• Acompañar en revisiones de incidentes relevantes, proporcionando contexto adicional.

• Documentar lecciones aprendidas y traducirlas en acciones de mejora.

• Participar en simulacros de incidentes y pruebas de preparación.

• Facilitar la comunicación técnica entre SOC y equipos de infraestructura, redes, cloud o aplicaciones.

• Generar documentación técnica y reportes ejecutivos cuando se requiera.

✅ Requisitos

Formación: Ingeniería en Informática, Ciberseguridad, Redes o afín.

Experiencia mínima:

• 3 años en gestión de incidentes, análisis de eventos o colaboración con SOCs.

Experiencia práctica en:

• SIEM, EDR, IDS/IPS, XDR.

• Análisis forense, revisión de logs y tráfico de red.

• Gestión técnica de incidentes y post-mortem.

• Coordinación con equipos SOC (internos o externalizados).

Conocimientos técnicos:

• Windows, Linux, redes, DNS y protocolos de seguridad.

• Ciberseguridad en cloud (Azure, AWS).

• Frameworks: MITRE ATT&CK, NIST SP 800-61, ISO 27035.

• Correlación de eventos y análisis de amenazas.

• Deseable: Automatización con Python o PowerShell.