Capital Empresarial Horizonte Empresa Mexicana especialista en Recursos Humanos y Tecnologías de la Información solicita:
SOC Analyst L2
Inglés conversacional obligatorio
Trabajo en esquema hibrido en CDMX o Querétaro
Requisitos del perfil
-
Licenciatura o Ingeniería en Sistemas, Ciberseguridad, Tecnologías de la Información o carrera afín.
-
Experiencia como SOC Analyst L2 o posiciones similares.
-
Experiencia práctica en operaciones de seguridad (SOC).
-
Conocimiento en monitoreo, investigación y respuesta a incidentes.
-
Experiencia trabajando con herramientas de:
-
SIEM (Security Information and Event Management).
-
XDR (Extended Detection and Response).
-
Plataformas de Threat Intelligence.
-
Conocimientos de fundamentos de ciberseguridad, redes y sistemas operativos.
Conocimientos técnicos indispensables
-
Análisis y correlación de eventos de seguridad.
-
Investigación de alertas generadas por herramientas SIEM.
-
Análisis de comportamiento sospechoso y detección de amenazas.
-
Manejo de plataformas XDR para identificación y respuesta ante incidentes.
-
Uso de fuentes y plataformas de inteligencia de amenazas.
-
Análisis de indicadores de compromiso (IOC).
-
Gestión y clasificación de incidentes de seguridad.
-
Conocimiento de metodologías de respuesta a incidentes.
-
Análisis de logs de sistemas, aplicaciones, endpoints y dispositivos de red.
-
Identificación de malware, phishing, actividades anómalas y amenazas avanzadas.
-
Elaboración de reportes técnicos y documentación de incidentes.
Responsabilidades principales
-
Monitorear alertas de seguridad provenientes de plataformas SIEM y XDR.
-
Analizar, validar y priorizar incidentes de seguridad.
-
Realizar investigaciones avanzadas sobre eventos sospechosos.
-
Ejecutar procesos de respuesta y contención ante incidentes.
-
Analizar indicadores de compromiso (IOC) y aplicar inteligencia de amenazas.
-
Realizar búsqueda proactiva de amenazas ( Threat Hunting ) cuando sea requerido.
-
Escalar incidentes críticos al equipo correspondiente.
-
Documentar investigaciones, hallazgos y acciones realizadas.
-
Generar reportes de incidentes y métricas operativas del SOC.
-
Apoyar en la optimización de reglas de detección y casos de uso del SIEM.
-
Colaborar con equipos de infraestructura, redes, seguridad y respuesta a incidentes.
-
Participar en la mejora continua de procedimientos, playbooks y controles de seguridad.
Herramientas y tecnologías deseables
-
Microsoft Sentinel.
-
Splunk.
-
IBM QRadar.
-
CrowdStrike.
-
Palo Alto Cortex XDR.
-
SentinelOne.
-
Fortinet.
-
Plataformas de Threat Intelligence.
-
Herramientas de análisis de vulnerabilidades.
-
Frameworks de seguridad como MITRE ATT&CK.
Ofrecemos:
-
Horario de Oficina
-
Esquema 100% nomina
-
Sueldo abierto a negociación de acuerdo a experiencia
-
Prestaciones de Ley
-
Prestaciones superiores (SGMM familiar, SV 1 millón, Vales de despensa, 30 días de aguinaldo, PTU)