Estamos en búsqueda de un Analista SOC encargado del monitoreo de seguridad, análisis y validación de alertas, y soporte en la respuesta a incidentes. Esta posición será responsable de operar herramientas SIEM/SOAR, documentar hallazgos y escalar eventos según los protocolos establecidos, trabajando en coordinación con los equipos de ciberseguridad para proteger la infraestructura tecnológica.
Funciones del cargo:
Ejecutar actividades de monitoreo y análisis continuo de redes y sistemas utilizando herramientas especializadas en seguridad y diagnóstico.
Monitorear eventos y alertas de seguridad, aplicando conocimientos en seguridad de la información y estándares del sector.
Operar y gestionar plataformas SIEM/SOAR para la detección, investigación y respuesta inicial a incidentes de ciberseguridad.
Realizar investigación y análisis de incidentes, incluyendo validación inicial, clasificación y escalamiento oportuno a los equipos correspondientes.
Analizar logs provenientes de endpoints, firewalls, sistemas operativos y otras fuentes relacionadas.
Aplicar conocimientos de protocolos de red (TCP/IP, DNS, HTTP/S), arquitecturas de red, sistemas operativos Windows/Linux y seguridad de endpoints para soporte en el análisis de alertas.
Ejecutar análisis y verificación de correos en cuarentena para identificar posibles amenazas o indicadores de compromiso.
Utilizar el marco MITRE ATT&CK para identificar tácticas, técnicas y procedimientos de amenaza durante el triage de alertas.
Gestionar la documentación de incidentes, bitácoras, reportes operativos y ejecutivos, asegurando claridad y precisión.
Mantener alta atención al detalle y cumplimiento de procesos establecidos.
Garantizar una comunicación efectiva, tanto verbal como escrita, con los equipos internos y clientes.
Ofrecemos:
Contrato a termino indefinido.
Modelo de labor hibrido.
Salario: A Convenir.
Modelo hibrido de labor.
Oportunidades de capacitación y certificación continua.
Ciudad de labor: Medellin.