Analista SOC - BlueTeam

Estamos buscando un analista Senior de Ciberseguridad para trabajar en un Blue Team.

Será responsable de analizar actividades sospechosas y capturar evidencias de ataques.

También realizará actividades de threat intelligence y reportará sobre amenazas emergentes.

Algunas de sus actividades incluirán:

• Detectar alertas/eventos de seguridad
• Analizar e investigar incidentes de seguridad.
• Realizar una adecuada gestión del cambio para las solicitudes pertinentes.
• Coordinarse con los operadores de nivel uno y los ingenieros de solución.
• Diseñar reglas de correlación y casos de uso para la detección de amenazas y la respuesta a incidentes relacionados con ciberseguridad.
• Comunicación continua y resolutiva.
• Realizar Informes de incidentes e investigaciones.
• Atender posibles urgencias de seguridad.
• Realización de análisis forenses y revisión de registros.
• Ejecución de Proyectos de Ciberseguridad según carga de trabajo.
• Realización de informes de auditoría

Requisitos:

• Experiencia demostrable de 2 años en en análisis de incidentes de seguridad y respuesta a incidentes.
• Capacidad de análisis de situaciones complejas.
• Investigación de casos de seguridad para apoyar a los equipos técnicos en la resolución de incidentes.
• Conocimientos en administración y gestión de herramientas de seguridad y monitorización (SIEM, APT, EDR, EPP, Firewall, IPS/IDS, WAF, Cloud, etc.)
• Experiencia en optimizar las herramientas de monitoreo para mejorar los procesos de threat hunting.
• Experiencia en algún lenguaje de scripting (Python, Bash, PowerShell, Perl…)
• Experiencia en análisis forense.
• Capacidad de trabajo en equipo.
• Comunicación.