Título del Puesto: Analista de Seguridad SOC – N1

Descripción del Puesto: El Analista de Seguridad SOC – N1 es responsable de la vigilancia constante de las posibles amenazas a la seguridad de la red. Utilizando herramientas y tecnologías de seguridad avanzadas, el analista supervisa la actividad de la red y analiza registros de eventos para detectar y prevenir intrusiones, así como para gestionar eventos de seguridad.

Responsabilidades:

• Monitoreo: Supervisar la actividad de la red y los registros de eventos para identificar posibles amenazas de seguridad.
• Investigación de Incidentes: Realizar investigaciones iniciales sobre alertas de seguridad para determinar su validez y nivel de riesgo. Analizar los datos proporcionados por herramientas de seguridad para identificar patrones y anomalías.
• Respuesta a Incidentes: Actuar rápidamente para validar alertas de seguridad y mitigar posibles amenazas. Desarrollar y ejecutar estrategias de respuesta a incidentes, colaborando con otros equipos de seguridad y departamentos internos.
• Documentación y Reporte: Documentar detalladamente todos los incidentes de seguridad, acciones tomadas y decisiones realizadas. Elaborar informes claros y concisos para el seguimiento y análisis posterior.
• Mantenimiento de Herramientas: Asegurar el correcto funcionamiento de las herramientas de seguridad y monitoreo. Participar en la actualización y mejora continua de procedimientos y políticas de seguridad.

Requisitos:

• Conocimientos Técnicos: Familiaridad con conceptos básicos de ciberseguridad, como malware, phishing y ataques comunes. Conocimientos en redes y sistemas operativos (Windows, Linux). Experiencia con herramientas de seguridad (SIEM, IDS/IPS, firewalls, antivirus).
• Habilidades Analíticas: Capacidad para interpretar y correlacionar datos de eventos y logs de seguridad. Habilidad para identificar patrones y evaluar el nivel de riesgo.
• Habilidades de Comunicación: Capacidad para documentar y comunicar incidentes y acciones de manera clara y precisa. Habilidad para colaborar con equipos técnicos y no técnicos.
• Experiencia y Educación: Experiencia previa en un entorno de TI o ciberseguridad es preferida pero no esencial. Título en informática, ingeniería de sistemas, ciberseguridad o un campo relacionado.
• Certificaciones Deseables: Certificaciones básicas en ciberseguridad.
• Cualidades Personales: Actitud proactiva y capacidad para trabajar bajo presión. Capacidad para aprender rápidamente y adaptarse a nuevas tecnologías y procedimientos. Habilidad para trabajar de forma independiente y en equipo, mostrando iniciativa y responsabilidad.