Analista de Ciberseguridad L1 (SOC Analyst Level 1)
Cargo: Analista de Ciberseguridad L1
Área: Centro de Operaciones de Seguridad (SOC)
Modalidad: Presencial / Híbrido / Remoto (según aplique)
Jornada: Tiempo completo
Objetivo del cargo
Brindar el primer nivel de monitoreo y atención de incidentes de seguridad informática, realizando el análisis inicial de eventos generados por las plataformas de seguridad, identificando posibles amenazas y escalando oportunamente los incidentes al equipo de segundo nivel cuando sea necesario.
Responsabilidades
- Monitorear eventos de seguridad a través de plataformas SIEM y XDR.
- Analizar alertas generadas por herramientas de ciberseguridad.
- Realizar la clasificación y priorización de incidentes.
- Ejecutar el primer nivel de investigación y validación de eventos.
- Escalar incidentes de acuerdo con los procedimientos establecidos.
- Documentar investigaciones y actividades realizadas.
- Realizar seguimiento de incidentes hasta su cierre.
- Elaborar reportes diarios y mensuales de incidentes.
- Apoyar en actividades de Threat Hunting básico.
- Colaborar con los equipos de infraestructura, redes y soporte técnico.
- Mantener actualizada la documentación operativa del SOC.
Conocimientos técnicos
- Conceptos de ciberseguridad.
- Sistemas operativos Windows y Linux.
- Redes TCP/IP, DNS, DHCP, HTTP/HTTPS, VPN y Firewall.
- SIEM (Microsoft Sentinel, Splunk, QRadar, Elastic, LogRhythm o similares).
- Soluciones EDR/XDR (Microsoft Defender, CrowdStrike, SentinelOne, Trend Micro, Trellix, Cortex XDR o similares).
- Antivirus corporativos.
- Gestión básica de vulnerabilidades.
- Conceptos de Active Directory y Microsoft 365.
- Análisis básico de malware.
- Manejo de indicadores de compromiso (IOC).
- Framework MITRE ATT&CK (deseable).
Herramientas deseables
- Microsoft Sentinel.
- Splunk.
- Microsoft Defender XDR.
- Trend Micro Vision One.
- CrowdStrike Falcon.
- Cortex XDR.
- Wireshark.
- VirusTotal.
- ANY.RUN.
- Joe Sandbox.
- Microsoft Azure.
- Microsoft Entra ID.
Formación académica
- Ingeniero o TSU en Informática, Sistemas, Computación, Telecomunicaciones o carrera afín.
- También se considerarán estudiantes de los últimos semestres con experiencia en ciberseguridad.
Experiencia
- Entre 1 y 2 años en funciones relacionadas con ciberseguridad o soporte de infraestructura.
- Experiencia en monitoreo de eventos de seguridad (deseable).
- Experiencia en mesas de ayuda o NOC será considerada un plus.