Experteer Overview
En este rol apoyarás el Centro de Operaciones de Seguridad (SOC) para detectar, investigar y responder a incidentes con enfoque en entornos multicloud. Trabajarás estrechamente con un equipo para optimizar detecciones, reducir falsos positivos y guiar a analistas menos experimentados. Serás parte de una organización enfocada en tecnología para impulsar la transformación digital de clientes. Tendrás la oportunidad de aplicar técnicas de MITRE ATT&CK y plataformas líderes para escalar la seguridad.
Compensaciones / Beneficios
* Detección y respuesta: analizar alertas de complejidad media-alta para resolver la mayor parte sin escalar a L3;
realizar análisisde causa raíz en incidentes complejos;
coordinar respuestas entre sistemas y nubes.
* Ingeniería de detección: diseñar e optimizar casos de uso basados en MITRE ATT&CK;
ajustar reglas decorrelación y políticas de detección para reducir falsos positivos;
validar nuevas detecciones antes de prod.
* Plataformas y herramientas: operar Google Chronicle SecOps, CrowdStrike Falcon NG-SIEM y Palo Alto XSIAM;
gestionar detecciones en Microsoft 365 Defender, Azure Sentinel y AWS Security Hub;
usar Cortex XSIAMpara análisis de amenazas.
* Mejora continua: desarrollar scripts de automatización (Python/PowerShell);
mentorizar a analistas L1;
contribuir a la documentación técnica, playbooks y procedimientos;
participar en threat hunting.
Responsabilidades
* Inglés fluido (C1/C2).
* 2–4 años de experiencia en operaciones de SOC, con al menos 1 año en L2.
* Experiencia práctica con al menos dos plataformas SIEM/SOAR listadas: Google Chronicle SecOps, Palo Alto XSIAM, CrowdStrike Falcon Next-Gen SIEM o Microsoft Sentinel.
* Experiencia comprobable con soluciones EDR/XDR (CrowdStrike Falcon, Microsoft Defender for Endpoint, SentinelOne, Cortex XDR o Sophos).
* Dominio de KQL, SPL o SQL.
* Conocimientos sólidos de redes y protocolos (TCP/IP, DNS, HTTP/S) y análisis de tráfico.
* Experiencia en entornos Microsoft 365 (Exchange Online, Azure AD, Defender).
Requisitos principales
-