¡Hola #Red!
¿Estás buscando una oportunidad para trabajar como SOC Analyst / Incident Responder en un entorno dinámico y desafiante? ¡Tu oportunidad ha llegado!
Definición de la Posición: En esta posición, serás responsable de la investigación profunda de alertas e incidentes escalados, contención básica de amenazas, correlación de inteligencia de amenazas, manejo de incidentes y análisis de causa raíz.
Tareas a Realizar:
Investigación profunda: Analizar alertas e incidentes escalados desde L1 utilizando herramientas avanzadas de análisis forense.
Contención básica de amenazas: Tomar acciones limitadas de contención bajo estrictas directrices, como aislar hosts sospechosos.
Correlación de inteligencia de amenazas: Utilizar fuentes de inteligencia de amenazas para identificar campañas de amenazas más amplias. ️
Contención y mitigación: Coordinar con equipos de producto para implementar medidas de contención y liderar esfuerzos de remediación inicial.
Manejo de incidentes: Actuar como el principal manejador de incidentes, liderando análisis, investigación y esfuerzos de coordinación hasta la resolución.
Análisis de causa raíz: Realizar análisis detallados de causa raíz en incidentes y asistir con recomendaciones para la prevención futura.
Mejora de Playbooks y SOP: Revisar y actualizar los playbooks de respuesta a incidentes y procedimientos para reflejar nuevas amenazas y mejorar la eficiencia. ️
Escalación a L3: Escalar incidentes complejos o de alto impacto a L3 con un análisis detallado y recomendaciones.
Competencias Necesarias:
Conocimiento intermedio de seguridad de red y nube: Incluyendo análisis de malware y análisis de paquetes.
Experiencia práctica con Splunk y entornos AWS: 2-4 años. ️
Experiencia con herramientas de inteligencia de amenazas y respuesta a incidentes.
Fuertes habilidades de resolución de problemas: Capacidad para manejar amenazas más complejas o persistentes.
Certificación(es) de seguridad y/o sólida formación educativa en seguridad: Así como experiencia trabajando en un SOC.
Conocimiento básico de Python o cualquier otro lenguaje de scripting.
Modelo de Trabajo: 100% remoto
Idiomas: Inglés (B2) ️
Si tienes pasión por la tecnología y experiencia en la respuesta a incidentes de seguridad, ¡queremos conocerte! Envíanos tu currículo y únete a nosotros.
Estamos esperando tu candidatura!