Desde SOTEC Consulting – Grupo Astek buscamos dos Analistas SOC (Nivel 2 y Nivel 3) con experiencia en operaciones de ciberseguridad, especializado en herramientas EDR, para incorporarse a un equipo de seguridad gestionada.
\n
Serás responsable de la detección, análisis y respuesta a incidentes de seguridad, trabajando con soluciones como CrowdStrike Falcon y/o SentinelOne.
\n
Responsabilidades
\n
- Monitorización y análisis de alertas de seguridad en tiempo real
- Triage y clasificación de incidentes (priorización)
- Investigación de amenazas en endpoints mediante EDR
- Respuesta a incidentes (aislamiento de equipos, contención, remediación)
- Análisis de logs y correlación de eventos
- Identificación de falsos positivos
- Escalado de incidentes a niveles superiores
- Documentación de incidentes y elaboración de informes
- Mejora continua de reglas de detección
- Threat hunting
\n
✅ Requisitos
\n
Experiencia
\n
- Mínimo 2-3 años en SOC o ciberseguridad operativa
- Experiencia práctica con EDR (CrowdStrike y/o SentinelOne)
\n
Conocimientos técnicos
\n
- Análisis de eventos en sistemas Windows/Linux
- Networking básico (DNS, HTTP, TCP/IP)
- Conocimiento de MITRE ATT&CK;
- Investigación de incidentes de seguridad
- Manejo de SIEM (deseable)
\n
Idiomas
\n
-