Descripción: Buscamos un SOC Analyst L2 con enfoque en detección y análisis, responsable de mejorar las capacidades del SOC mediante el afinamiento de reglas, análisis de alertas y soporte en la investigación de incidentes, alineado al framework MITRE ATT&CK. Responsabilidades: Analizar alertas e incidentes escalados por L1. Afinar reglas de detección y reducir falsos positivos. Apoyar en la creación y mejora de casos de uso, alertas y playbooks. Traducir TTPs en detecciones prácticas bajo supervisión. Configurar y monitorear reglas en herramientas SIEM. Apoyar pruebas de detección y validación de alertas. Analizar logs y eventos de seguridad de múltiples fuentes. Documentar hallazgos, reglas y procedimientos. Brindar soporte técnico a analistas L1. Requisitos: Conocimiento en monitoreo y análisis de seguridad. Manejo básico/intermedio de MITRE ATT&CK. Capacidad analítica y de investigación. Disponibilidad para turnos. Experiencia: 2 a 3 años en ciberseguridad o SOC. Experiencia en análisis de alertas e incidentes. Manejo de herramientas de monitoreo o seguridad. Formación: Profesional o estudiante avanzado en Ingeniería, TI o Ciberseguridad. Conocimientos técnicos: SIEM (Splunk, Sentinel, QRadar). Análisis de logs (Windows, Linux, redes). Conceptos de EDR/XDR, IDS/IPS, Firewalls, AD. Queries básicas: KQL, SPL o SQL. Idioma: Inglés intermedio (B1–B2). Habilidades: Análisis y pensamiento crítico. Resolución de incidentes. Trabajo en equipo. Atención al detalle. Proactividad. #J-18808-Ljbffr
Ingeniero En Seguridad Para Ingeniería De Detección Soc - Std
GBM COMPANY
Remote, Remote
Publicado hace 11 días
Denunciar empleo