Somos una empresa dedicada a la Ciberseguridad y buscamos un colaborador que tenga disponibilidad inmediata, proactivo y con conocimientos en la implementación, operación y administración de herramientas de seguridad.
Perfil requerido:
- Ingeniero o Licenciatura en Informática / Seguridad de la información o carreras afines.
- Edad comprendida entre 25 y 35 años.
- Sexo indistinto.
- Ingles B1
Conocimientos Especificos:
- Ciberseguridad avanzada: análisis de amenazas, threat hunting y threat intelligence.
- SIEM avanzado: desarrollo de reglas de correlación, SPL/KQL, gestión de índices.
- Redes y protocolos a nivel avanzado; análisis de tráfico y artefactos forenses.
- Sistemas Windows y Linux a nivel administrativo y forense.
- Framework MITRE ATT&CK aplicado a la construcción de casos de uso.
- Herramientas EDR, SOAR (deseable) y plataformas de ticketing a nivel avanzado.
- Redacción de informes técnicos y ejecutivos para audiencias técnicas y directivas.
PRINCIPALES FUNCIONES Y RESPONSABILIDADES
- Desarrollo, refinamiento y optimización de Casos de Uso y Dashboards en el SIEM.
- Análisis forense de incidentes altos y críticos escalados por N1.
- Elaboración de informes técnicos mensuales para clientes.
- Revisión y aprobación de boletines elaborados por el Analista Jr.
- Mantenimiento y tuning de herramientas de monitoreo (SIEM, EDR).
- Desarrollo y actualización de playbooks y procedimientos operativos para N1 y Jr.
- Mentoría técnica y retroalimentación estructurada al equipo SOC.
- Coordinación con el área de respuesta a incidentes en casos de escalamiento externo.
- Apoyo en el monitoreo únicamente ante contingencia justificada.
HABILIDADES Y DESTREZAS
- Análisis forense y correlación avanzada de incidentes de seguridad.
- Pensamiento crítico y capacidad de investigación bajo incertidumbre.
- Liderazgo técnico y mentoría de equipos operativos.
- Redacción ejecutiva y comunicación con clientes y dirección.
- Gestión del tiempo y priorización en entornos de alta demanda.
- Capacidad de mejora continua y actualización ante nuevas amenazas.
Tipo de puesto: Por tiempo indeterminado
Sueldo: $26,000.00 - $30,000.00 al mes
Beneficios:
- Aumentos salariales
- Días por enfermedad
- Opción a contrato indefinido
- Seguro de gastos médicos mayores
Pregunta(s) de postulación:
- Indicanos tu expectativa salarial (INDISPENSABLE)
- ¿Posees experiencia en SOC? De ser afirmativa está respuesta. ¿Cuánto tiempo de experiencia?
- ¿Resides en Ciudad de México?
- ¿Posees experiencia en manejo de SIEM de alguna de las siguientes herramientas: Splunk, Qradar, Crowdstrike, Wazuh, LogRhythm, FortiSIEM? INDIQUE CUAL.
Lugar de trabajo: remoto híbrido en 11300, Verónica Anzures, CDMX
