HD Informática,

empresa creada por un grupo de profesionales que conscientes del papel clave de las tecnologías de la información y las comunicaciones ofrece soluciones tecnológicas avanzadas a las diferentes industrias y competidores globales en el mercado de TI, de la mano de un equipo especialistas en servicios profesionales y desarrollo de aplicaciones informáticas.

HDI

ofrece sus servicios, especializándose en áreas estratégicamente elegidas para ayudar a nuestros clientes y resolver sus necesidades colaborando de manera integral en un mundo constantemente cambiante, adaptando nuestras opciones de cambio a sus necesidades diarias a través de un impulso tecnológico y humano.

En HDI estamos en búsqueda de profesionales con la siguientes características.

Senior SOC Analyst / Security Consultant

Ubicación: Ciudad de México (modalidad híbrida: 3 días en oficina, 2 días remoto)

Tipo de puesto: Tiempo completo

¿Qué harás?

• Serás el principal enlace técnico entre nuestros socios/clientes y los servicios de seguridad que ofrecemos.
• Gestionarás relaciones y asegurarás que se cumplan los objetivos y KPIs del proyecto.
• Correlacionarás eventos de seguridad para identificar posibles ataques y patrones sospechosos.
• Desarrollarás y ajustarás casos de uso SIEM, reglas de correlación y procedimientos.
• Brindarás soporte técnico de nivel 2/3 a analistas SOC y orientarás la resolución de incidentes escalados.
• Gestionarás múltiples incidentes y comunicarás efectivamente con clientes y equipos internos.
• Colaborarás en la mejora continua del SOC y en la documentación de procesos.

Requisitos indispensables

• 3 a 6 años de experiencia en ciberseguridad, con mínimo 2 años en SOC o áreas afines.
• Conocimiento avanzado en plataformas SIEM (Splunk, QRadar, Elastic, Sentinel), EDR (CrowdStrike, SentinelOne), NDR, cortafuegos e IDS/IPS.
• Sólidos conocimientos de protocolos de red, sistemas operativos Windows y Linux, y fundamentos de seguridad en la nube.
• Experiencia en análisis de incidentes, respuesta a amenazas, investigación de malware y phishing.
• Capacidad para gestionar incidentes en tiempo real y trabajar bajo presión con enfoque analítico.
• Inglés: nivel intermedio-alto (B1 avanzado a B2 intermedio), imprescindible.

Certificaciones deseables

• CEH, CompTIA Security+, CySA+.
• Certificaciones específicas de SIEM (ArcSight, QRadar, Splunk).
• Certificaciones en seguridad cloud (AWS, Azure, Google Cloud).
• ITIL Foundation (valorado).

Habilidades y cualidades

• Excelentes habilidades de comunicación y presentación.
• Mentalidad centrada en el cliente y capacidad para mantener relaciones sólidas.
• Trabajo en equipo, proactividad y pasión por la defensa contra las amenazas cibernéticas.
• Capacidad para explicar temas complejos de forma sencilla.

¿Qué ofrecemos?

• Ambiente dinámico y retador en el área de ciberseguridad.
• Oportunidades de desarrollo profesional y capacitación continua.
• Salario competitivo y prestaciones superiores a las de ley.
• Modalidad híbrida para equilibrar tu vida laboral y personal.

¿Interesado? Da el siguiente paso en tu carrera en ciberseguridad. ¡Postúlate hoy!?