Analista - SOC L2 (RH-1898)

En INSSIDE, nos encontramos en búsqueda de un Analista SOC Nivel 2 para unirse a nuestro equipo para aportar su experiencia y conocimientos, y fortalecer nuestras capacidades de defensa.

Responsabilidades:

• Realizar análisis exhaustivos de alarmas y eventos de seguridad.
• Correlacionar alertas y eventos relevantes para identificar patrones de amenazas.
• Monitorear y gestionar incidentes escalados por el equipo de nivel 1.
• Proporcionar apoyo técnico y orientación a los analistas SOC de nivel 1.
• Documentar todos los incidentes en el sistema correspondiente y mantener registros actualizados.
• Asegurar la gestión adecuada de todas las alarmas recibidas.
• Llevar a cabo seguimientos de incidentes desde su detección hasta su resolución.
• Escalar incidentes verificados al equipo de Respuesta a Incidentes (IR).
• Colaborar con otros equipos para el desarrollo de casos de uso y mejorar la detección de amenazas.
• Participar en la preparación de informes y presentaciones mensuales para clientes y partes interesadas.
• Facilitar el traspaso de información entre turnos y asegurar la continuidad del servicio.

• Validar y supervisar los reportes generados por los analistas de nivel L1.

• Proporcionar orientación y soporte en la remediación de incidentes a los clientes, cuando sea necesario

• Facilitar los procesos de traspaso de información durante los cambios de turno, asegurando que la información relevante sea recopilada y difundida conforme a los requisitos del SOC.
• Participar de manera proactiva en la gestión de incidentes, sin esperar que sean escalados o consultados por los analistas.
• Colaborar en la preparación de presentaciones mensuales para los clientes.
• Trabajar en conjunto con el equipo de arquitectura e ingeniería del SOC para perfeccionar y desarrollar casos de uso.
• Contribuir a garantizar la sinergia y alineación en las tareas asignadas.

Requisitos:

• Estudiante universitario en Ciencias de la Computación, Ciberseguridad o campo relacionado.
• Experiencia mínima de 2 años en un entorno de SOC o seguridad de la información.
• Conocimiento sólido de herramientas y tecnologías de seguridad (por ejemplo, SIEM, IDS/IPS, firewalls, etc.).
• Certificaciones relevantes (ej. CompTIA Security+, CEH, CISSP, etc.) son preferibles.
• Excelentes habilidades de comunicación verbal y escrita.
• Habilidades analíticas y para resolver problemas.
• Capacidad para trabajar en un entorno dinámico y bajo presión.
• Ingles oral y escrito