Descripción:

Buscamos un SOC Analyst L2 con enfoque en detección y análisis, responsable de mejorar las capacidades del SOC mediante el afinamiento de reglas, análisis de alertas y soporte en la investigación de incidentes, alineado al framework MITRE ATT&CK.

Responsabilidades:

• Analizar alertas e incidentes escalados por L1.
• Afinar reglas de detección y reducir falsos positivos.
• Apoyar en la creación y mejora de casos de uso, alertas y playbooks.
• Traducir TTPs en detecciones prácticas bajo supervisión.
• Configurar y monitorear reglas en herramientas SIEM.
• Apoyar pruebas de detección y validación de alertas.
• Analizar logs y eventos de seguridad de múltiples fuentes.
• Documentar hallazgos, reglas y procedimientos.
• Brindar soporte técnico a analistas L1.

Requisitos:

• Conocimiento en monitoreo y análisis de seguridad.
• Manejo básico/intermedio de MITRE ATT&CK.
• Capacidad analítica y de investigación.
• Disponibilidad para turnos.

Experiencia:

• 2 a 3 años en ciberseguridad o SOC.
• Experiencia en análisis de alertas e incidentes.
• Manejo de herramientas de monitoreo o seguridad.

Formación:

• Profesional o estudiante avanzado en Ingeniería, TI o Ciberseguridad.

Conocimientos técnicos:

• SIEM (Splunk, Sentinel, QRadar).
• Análisis de logs (Windows, Linux, redes).
• Conceptos de EDR/XDR, IDS/IPS, Firewalls, AD.
• Queries básicas: KQL, SPL o SQL.

Idioma:

• Inglés intermedio (B1–B2).

Habilidades:

• Análisis y pensamiento crítico.
• Resolución de incidentes.
• Trabajo en equipo.
• Atención al detalle.
• Proactividad.