Perfil de Ingeniero SOC Nivel 1 (L1) con Licenciatura incluída
IMPORTANTE: CONTAR CON DISPONIBILIDAD PARA ROLAR TURNOS, INCLUYENDO LOS FINES DE SEMANA Y NOCTURNOS
EXPERIENCIA COMPROBABLE MÍNIMA DE 1 AÑO
El ingeniero(a) en SOC Nivel 1 es el primer punto de contacto en la monitorización de seguridad. Su función principal es vigilar eventos, detectar actividades anómalas, clasificar alertas y escalar incidentes cuando es necesario. Actúa siguiendo procedimientos establecidos y trabaja en coordinación con analistas de niveles superiores.
Responsabilidades Principales
- Monitorización continua de herramientas SIEM, EDR, firewalls y otros sistemas de seguridad.
- Triage y clasificación de alertas según criticidad y tipo de amenaza.
- Investigación inicial de incidentes siguiendo playbooks y estándares operativos.
- Documentación detallada de hallazgos, evidencias y acciones tomadas.
- Escalamiento oportuno de incidentes que superen su ámbito técnico o requieran análisis avanzado.
- Gestión de falsos positivos, ajuste básico de reglas según procesos establecidos.
- Seguimiento de incidentes hasta su cierre.
- Cumplimiento de SLA y KPIs del SOC.
- Apoyo en actividades de inteligencia de amenazas mediante consultas básicas (IPs, dominios, hashes) en fuentes internas y públicas.
- Verificación de la disponibilidad y operación de herramientas de seguridad (monitoreo básico de integridad).
Conocimientos Técnicos
- Fundamentos de ciberseguridad: amenazas, vulnerabilidades, malware, técnicas comunes de ataque.
- Conocimiento básico de:
- Logs de Windows y Linux.
- Redes (TCP/IP, puertos, protocolos, routing básico).
- Firewalls, IDS/IPS, proxies.
- Plataformas SIEM (Splunk, QRadar, Sentinel, Elastic, etc.).
- EDR/antivirus corporativos.
- Conceptos de gestión de incidentes (NIST, ISO 27035).
- Herramientas de análisis:
- WHOIS, VirusTotal, Sandbox, OSINT básico.
Habilidades Blandas
- Capacidad analítica y pensamiento crítico.
- Atención al detalle.
- Comunicación clara y concisa (oral y escrita).
- Trabajo bajo presión y en turnos.
- Disposición al aprendizaje continuo.
Formación
- Estudios técnicos o universitarios en:
- Ingeniería informática, telecomunicaciones, sistemas, ciberseguridad o similar.
- Certificaciones valoradas (no obligatorias):
- CompTIA Security+
- Cybersecurity Analyst (CySA+)
- EC-Council CEH (básico)
- Azure/AWS security fundamentals
- Introducción a SIEM (varios vendors)
Disponibilidad para rolar turnos incluyendo los fines de semana y nocturnos, contar con título y cedula
Tipo de puesto: Tiempo completo
Sueldo: $13,000.00 - $15,000.00 al mes
Pregunta(s) de postulación:
- ¿Vives a menos de 40 minutos de Iztapalapa?
- Cuentas con Título y Cedula
Experiencia:
Lugar de trabajo: Empleo presencial
