¡Hola #Red!
¿Estás buscando una oportunidad para trabajar como SOC Analyst / Incident Responder en un entorno dinámico y desafiante? ¡Tu oportunidad ha llegado!
Definición de la Posición: En esta posición, serás responsable de la investigación profunda de alertas e incidentes escalados, contención básica de amenazas, correlación de inteligencia de amenazas, manejo de incidentes y análisis de causa raíz.
Tareas a Realizar:
* Investigación profunda: Analizar alertas e incidentes escalados desde L1 utilizando herramientas avanzadas de análisis forense.
* Contención básica de amenazas: Tomar acciones limitadas de contención bajo estrictas directrices, como aislar hosts sospechosos.
* Correlación de inteligencia de amenazas: Utilizar fuentes de inteligencia de amenazas para identificar campañas de amenazas más amplias.
* Contención y mitigación: Coordinar con equipos de producto para implementar medidas de contención y liderar esfuerzos de remediación inicial.
* Manejo de incidentes: Actuar como el principal manejador de incidentes, liderando análisis, investigación y esfuerzos de coordinación hasta la resolución.
* Análisis de causa raíz: Realizar análisis detallados de causa raíz en incidentes y asistir con recomendaciones para la prevención futura.
* Mejora de Playbooks y SOP: Revisar y actualizar los playbooks de respuesta a incidentes y procedimientos para reflejar nuevas amenazas y mejorar la eficiencia.
* Escalación a L3: Escalar incidentes complejos o de alto impacto a L3 con un análisis detallado y recomendaciones.
Competencias Necesarias:
* Conocimiento intermedio de seguridad de red y nube: Incluyendo análisis de malware y análisis de paquetes.
* Experiencia práctica con Splunk y entornos AWS: 2-4 años.
* Experiencia con herramientas de inteligencia de amenazas y respuesta a incidentes.
* Fuertes habilidades de resolución de problemas: Capacidad para manejar amenazas más complejas o persistentes.
* Certificación(es) de seguridad y/o sólida formación educativa en seguridad: Así como experiencia trabajando en un SOC.
* Conocimiento básico de Python o cualquier otro lenguaje de scripting.
Modelo de Trabajo: 100% remoto
Idiomas:Inglés (B2)
Si tienes pasión por la tecnología y experiencia en la respuesta a incidentes de seguridad, ¡queremos conocerte! Envíanos tu currículo y únete a nosotros.
Estamos esperando tu candidatura!