Resumen: El Analista de SOC administra y brinda soporte a los entornos de sistemas operativos del cliente para garantizar una alta disponibilidad y rendimiento del sistema, centrándose en incidentes relacionados con amenazas de seguridad. Aspectos destacados: 1. Monitoreo continuo de eventos y alertas de seguridad a nivel L1/L2 mediante herramientas SIEM 2. Detección, investigación y respuesta oportuna a incidentes de seguridad 3. Contribución a la mejora de la documentación de los Procedimientos Operativos Estándar Resumen del puesto: El Analista de SOC es responsable de administrar y brindar soporte a los entornos de sistemas operativos del cliente conforme a las mejores prácticas, garantizando altos niveles de disponibilidad y rendimiento del sistema, orientados al apoyo ante incidentes de amenazas de seguridad. Responsabilidades: * Brindar monitoreo continuo de eventos y alertas de seguridad a nivel L1/L2 mediante herramientas SIEM. * Analizar y correlacionar datos de seguridad para identificar amenazas y vulnerabilidades potenciales. * Realizar análisis en tiempo real de alertas de seguridad para evaluar su gravedad e impacto. * Detectar, investigar y responder de forma oportuna a incidentes de seguridad. * Participar en actividades de contención, erradicación y recuperación. * Utilizar fuentes de inteligencia sobre amenazas para mantenerse actualizado sobre las últimas amenazas. * Colaborar con equipos de TI para remediar vulnerabilidades según su nivel de riesgo. * Gestionar y configurar herramientas de seguridad tales como firewalls, IDS/IPS, protección de puntos finales y plataformas SIEM. * Conocer los servicios de los sistemas operativos MS Windows Server y Linux, tales como DNS, AD y CA. * Garantizar de forma proactiva el más alto nivel de disponibilidad de los sistemas y la infraestructura. * Trabajar con los equipos del cliente para resolver problemas relacionados con el sistema operativo, la disponibilidad y el rendimiento. * Trabajar estrechamente con el Servicio de Soporte Técnico de TI, el equipo de Ingeniería y los proveedores para acelerar la resolución de incidencias. * Administrar adecuadamente los tickets asignados, incluyendo documentación, actualización y gestión del desempeño de los tickets. * Identificar oportunidades para reducir alertas y automatizar procesos. * Documentar todos los incidentes de seguridad, incluyendo acciones de detección, análisis y respuesta. * Contribuir a la mejora de la documentación de los Procedimientos Operativos Estándar. Habilidades y experiencia: **Experiencia:** ============== * Mínimo 1 año de experiencia en campo relacionado. **Educación:** ============== * Licenciatura en Ciencias de la Computación, Ingeniería, TI o experiencia laboral equivalente. * Conocimientos de CompTIA Security+ o CCNA CyberOps Associate. Se prefiere certificación. * Certificaciones Microsoft AZ-500, SC-200 o SC-300. Se prefiere certificación. **Habilidades técnicas:** ===================== * Conocimientos básicos del marco ITIL. * Conocimientos básicos en gestión de operaciones de infraestructura, incluyendo copias de seguridad, antivirus y parches. * Conocimientos básicos de los servicios de Active Directory. * Familiaridad con conceptos y operaciones básicas de computación en la nube. * Administración básica de servidores Windows (v. 2012-2022), con conocimientos básicos de redes y Linux. * Conocimientos básicos de tecnologías de virtualización (p. ej., VMware). * Familiaridad con Microsoft Office 365 y aplicaciones de seguridad de correo electrónico. * Conocimientos básicos de técnicas de recuperación ante desastres. * Familiaridad con la gestión de incidentes de seguridad. * Familiaridad con dispositivos y soluciones de seguridad tales como IPS, IDS, firewall, SIEM y soluciones EDR (preferible). * Familiaridad con auditorías de seguridad informática. * Familiaridad con el proceso de búsqueda proactiva de amenazas (threat hunting) o con la búsqueda basada en Indicadores de Compromiso (IOC). * Capacidad para procesar registros (logs) provenientes de diversas fuentes, tales como IDS/IPS, dispositivos de red, servicios en la nube y/o servidores, para correlacionar incidentes de seguridad. * Familiaridad con estándares de seguridad informática tales como NIST CSF, ISACA COBIT, CisControls e ISO-27000 (valorable). **Competencias técnicas requeridas:** ===================================== * Herramientas de monitoreo y análisis * Técnicas de respuesta y manejo de incidentes * Análisis de malware **Habilidades lingüísticas:** ==================== * Inglés – Español (hablado y escrito, 85 % o más), (nivel B2+ o superior). #LI-FV1