Publicado hoy.
SOC Analyst L2 en Capital Empresarial Horizonte
$ 70,000 a 80,000 MXN (Bruto)
Ciudad de México - Híbrido
Empleado de tiempo completo
Inglés : Nivel Avanzado
Capital Empresarial Horizonte Empresa Mexicana especialista en Recursos Humanos y Tecnologías de la Información solicita:
SOC Analyst L2
Inglés conversacional obligatorio
Trabajo en esquema hibrido en CDMX o Querétaro
- Licenciatura o Ingeniería en Sistemas, Ciberseguridad, Tecnologías de la Información o carrera afín.
- Experiencia como SOC Analyst L2 o posiciones similares.
- Experiencia práctica en operaciones de seguridad (SOC).
- Conocimiento en monitoreo, investigación y respuesta a incidentes.
- Experiencia trabajando con herramientas de:
- SIEM (Security Information and Event Management).
- XDR (Extended Detection and Response).
- Plataformas de Threat Intelligence.
- Conocimientos de fundamentos de ciberseguridad, redes y sistemas operativos.
Conocimientos técnicos indispensables
- Análisis y correlación de eventos de seguridad.
- Investigación de alertas generadas por herramientas SIEM.
- Análisis de comportamiento sospechoso y detección de amenazas.
- Manejo de plataformas XDR para identificación y respuesta ante incidentes.
- Uso de fuentes y plataformas de inteligencia de amenazas.
- Análisis de indicadores de compromiso (IOC).
- Gestión y clasificación de incidentes de seguridad.
- Conocimiento de metodologías de respuesta a incidentes.
- Análisis de logs de sistemas, aplicaciones, endpoints y dispositivos de red.
- Identificación de malware, phishing, actividades anómalas y amenazas avanzadas.
- Elaboración de reportes técnicos y documentación de incidentes.
Responsabilidades principales
- Monitorear alertas de seguridad provenientes de plataformas SIEM y XDR.
- Analizar, validar y priorizar incidentes de seguridad.
- Realizar investigaciones avanzadas sobre eventos sospechosos.
- Ejecutar procesos de respuesta y contención ante incidentes.
- Analizar indicadores de compromiso (IOC) y aplicar inteligencia de amenazas.
- Realizar búsqueda proactiva de amenazas ( Threat Hunting ) cuando sea requerido.
- Escalar incidentes críticos al equipo correspondiente.
- Documentar investigaciones, hallazgos y acciones realizadas.
- Generar reportes de incidentes y métricas operativas del SOC.
- Apoyar en la optimización de reglas de detección y casos de uso del SIEM.
- Colaborar con equipos de infraestructura, redes, seguridad y respuesta a incidentes.
- Participar en la mejora continua de procedimientos, playbooks y controles de seguridad.
- Microsoft Sentinel.
- Splunk.
- IBM QRadar.
- CrowdStrike.
- Palo Alto Cortex XDR.
- SentinelOne.
- Fortinet.
- Plataformas de Threat Intelligence.
- Herramientas de análisis de vulnerabilidades.
- Frameworks de seguridad como MITRE ATT&CK.
Ofrecemos:
- Horario de Oficina
- Esquema 100% nomina
- Sueldo abierto a negociación de acuerdo a experiencia
- Prestaciones de Ley
- Prestaciones superiores (SGMM familiar, SV 1 millón, Vales de despensa, 30 días de aguinaldo, PTU)
Interesados enviar CV a reclutamiento(arroba)horizonteempresarial.com.mx