Analista SOC Middle

-Monitoreo constante de redes y sistemas

-Supervisar logs, tráfico y alertas en herramientas SIEM (Security Information and Event Management).

-Detección y análisis de eventos de ciberseguridad

-Identificar anomalías, intentos de intrusión, malware o accesos no autorizados.

-Respuesta inicial a incidentes

-Ejecutar los primeros pasos de respuesta: aislamiento de equipos, bloqueo de usuarios, cierre de sesiones sospechosas.

-Coordinación con equipos de TI y seguridad (DSI/Sistemas)

-Escalar incidentes y colaborar en la contención inicial para minimizar el impacto.

-Gestión del ciclo de vida de incidentes

-Documentar, dar seguimiento y cerrar incidentes de ciberseguridad y TI.

-Administración de cambios y órdenes de servicio

-Implementar ajustes derivados de incidentes (ejemplo: reglas de firewall, políticas de acceso).

-SIEM (Splunk, QRadar, ArcSight)  para correlación de eventos.

-Sistemas operativos Linux y Windows .

-Herramientas de análisis de red  como Nmap, Wireshark.

-Scripting básico  (PowerShell, Bash).

-Conceptos de ciberseguridad : malware, phishing, ataques DDoS, vulnerabilidades.

-Formación académica : Ingeniería en informática, sistemas o afines.

-Nivel de experiencia : 2 años de experiencia en adelante en seguridad informática o similar.

-Competencias clave : atención al detalle, capacidad de análisis, comunicación efectiva para escalar incidentes.

-Idiomas : inglés técnico para documentación y herramientas.