¡Hola #Red! 🌟
¿Estás buscando una oportunidad para trabajar como SOC Analyst / Incident Responder en un entorno dinámico y desafiante? ¡Tu oportunidad ha llegado! 🌍
Definición de la Posición: En esta posición, serás responsable de la investigación profunda de alertas e incidentes escalados, contención básica de amenazas, correlación de inteligencia de amenazas, manejo de incidentes y análisis de causa raíz. 📊
Tareas a Realizar:
* Investigación profunda: Analizar alertas e incidentes escalados desde L1 utilizando herramientas avanzadas de análisis forense. 💻
* Contención básica de amenazas: Tomar acciones limitadas de contención bajo estrictas directrices, como aislar hosts sospechosos. 📄
* Correlación de inteligencia de amenazas: Utilizar fuentes de inteligencia de amenazas para identificar campañas de amenazas más amplias. 🛠️
* Contención y mitigación: Coordinar con equipos de producto para implementar medidas de contención y liderar esfuerzos de remediación inicial. 🔍
* Manejo de incidentes: Actuar como el principal manejador de incidentes, liderando análisis, investigación y esfuerzos de coordinación hasta la resolución. 🎯
* Análisis de causa raíz: Realizar análisis detallados de causa raíz en incidentes y asistir con recomendaciones para la prevención futura. 💡
* Mejora de Playbooks y SOP: Revisar y actualizar los playbooks de respuesta a incidentes y procedimientos para reflejar nuevas amenazas y mejorar la eficiencia. 🗣️
* Escalación a L3: Escalar incidentes complejos o de alto impacto a L3 con un análisis detallado y recomendaciones. 📈
Competencias Necesarias:
* Conocimiento intermedio de seguridad de red y nube: Incluyendo análisis de malware y análisis de paquetes. 🏆
* Experiencia práctica con Splunk y entornos AWS: 2-4 años. 🛠️
* Experiencia con herramientas de inteligencia de amenazas y respuesta a incidentes. 🌍
* Fuertes habilidades de resolución de problemas: Capacidad para manejar amenazas más complejas o persistentes. 🔍
* Certificación(es) de seguridad y/o sólida formación educativa en seguridad: Así como experiencia trabajando en un SOC. 🎯
* Conocimiento básico de Python o cualquier otro lenguaje de scripting. 💡
Modelo de Trabajo: 100% remoto 🌍
Idiomas:Inglés (B2) 🏙️
Si tienes pasión por la tecnología y experiencia en la respuesta a incidentes de seguridad, ¡queremos conocerte! 🌐 Envíanos tu currículo y únete a nosotros. 🚀
Estamos esperando tu candidatura! 📩