Resumen: Únase al equipo del Centro de Operaciones de Seguridad (SOC) como Analista de Seguridad Informática para investigar y validar alertas de seguridad, realizar análisis forense y mejorar la detección del SOC. Aspectos destacados: 1. Investigar y validar alertas de seguridad escaladas 2. Realizar análisis forense en puntos finales y en hosts 3. Mejorar la detección del SOC mediante la redacción o ajuste de reglas SIEM y firmas YARA Estamos contratando a un **Analista de Seguridad Informática** de **Nivel 2**, quien ocupará un puesto estratégico dentro del área de TI como parte del equipo del Centro de Operaciones de Seguridad (SOC), con sede en Monterrey, México. **Apoyando el desarrollo integral de nuestros colaboradores**\- **bienestar**: garantiza que nuestros empleados se sientan vistos, escuchados y valorados. * Steelcase ofrece **salarios y beneficios competitivos**, para apoyar su vida tanto dentro como fuera del trabajo. * El **horario de trabajo híbrido** le permite decidir dónde trabajar: ya sea en la oficina, desde casa o en algún lugar intermedio. * El aprendizaje es la base de todo lo que hacemos, y no faltan **oportunidades de desarrollo** para crecer y adquirir nuevas competencias. * La **cultura es un estilo de vida** en Steelcase y la vivimos cada día. * Oportunidad de **generar un impacto** en el mundo gracias al **compromiso de Steelcase con las personas y el planeta**. **Apoyando un trabajo significativo** \- el **trabajo** aporta una motivación más profunda, **propósito** y realización personal a nuestras vidas. * Investigar y validar alertas de seguridad escaladas desde el Nivel 1 utilizando SIEM, EDR, registros de red, registros en la nube y otros datos de telemetría para determinar incidentes verdaderamente positivos. * Asociar comportamientos adversarios a marcos como MITRE ATT\&CK y clasificar los incidentes confirmados. * Realizar análisis forense en puntos finales y en hosts, examinando procesos, artefactos del registro, registros de eventos, volcados de memoria, archivos prefetch, cronologías y cambios en el sistema de archivos de los sistemas afectados. * Realizar análisis básico de malware y extraer indicadores de compromiso (IOCs) y derivar indicadores de actividad (IoAs). * Utilizar inteligencia de amenazas (CTI) para enriquecer las investigaciones y vincular los IOCs con campañas o actores de amenaza conocidos. * Evaluar el impacto y el alcance del incidente, identificando los sistemas comprometidos, las cuentas afectadas y la posible exposición de datos. * Ejecutar actividades de contención y mitigación: aislar hosts, bloquear indicadores maliciosos, deshabilitar o restablecer cuentas y aplicar soluciones correctivas urgentes. * Colaborar con los equipos de TI, redes, nube e infraestructura durante la contención y recuperación de incidentes. * Crear documentación clara y exhaustiva de los incidentes: cronologías, causa raíz, IOCs, impacto y recomendaciones de remediación. * Actualizar los sistemas de gestión de casos (por ejemplo, ServiceNow, TheHive) con notas de investigación, pruebas y análisis de causa raíz (RCAs). * Mejorar la detección del SOC mediante la redacción o ajuste de reglas SIEM, consultas EDR y firmas YARA. * Actualizar y mejorar los manuales de respuesta ante incidentes y los procedimientos operativos estándar (SOPs) para escenarios comunes de ataque. * Proporcionar entregas efectivas entre turnos, compartiendo contexto relevante e investigaciones en curso. * Documentar informes y tickets detallados sobre incidentes, incluyendo resúmenes ejecutivos, cronologías técnicas, análisis de causa raíz, evaluación de impacto, IOCs recopilados, acciones tomadas y recomendaciones de remediación a largo plazo. **Requisitos mínimos** * Título universitario en ciencias de la computación, tecnología de la información, ingeniería de software o campo relacionado, obligatorio. * Dominio avanzado del inglés, obligatorio. * Experiencia mínima de 3 años en un puesto similar. * Conocimientos avanzados de SIEM (Exabeam, Microsoft Sentinel KQL, Elastic). * Capacidad sólida para analizar registros y eventos provenientes de fuentes Windows, Linux, firewalls, proxies, EDR y WAF. * Competencia en el análisis de tráfico de red (Wireshark, tcpdump; comprensión de patrones maliciosos, túneles, comunicación C2, anomalías TLS). * Conocimiento sólido del ciclo de respuesta ante incidentes (NIST/SANS) y experiencia redactando pasos de contención/erradicación. * Experiencia avanzada con herramientas EDR (CrowdStrike, Defender para Endpoint, Trend XDR, SentinelOne, Carbon Black). * Conocimientos fundamentales de análisis de malware y uso de entornos de análisis (sandboxes) (Hybrid Analysis, Joe Sandbox, Any.Run). * Capacidad para aprovechar la inteligencia de amenazas (STIX/TAXII, MISP, VirusTotal, Shodan, GreyNoise, AbuseIPDB). * Alta competencia en scripting y automatización, especialmente en Python, además de PowerShell y Bash. **Habilidades y experiencia deseables** * Conceptos básicos de búsqueda proactiva de amenazas (threat hunting) (búsqueda basada en hipótesis, detección de binarios que aprovechan recursos legítimos del sistema —living-off-the-land binaries—) * Fundamentos de forense digital (volcados de memoria con Volatility, análisis cronológico con Plaso) * Experiencia con plataformas SOAR (Cortex XSOAR, Swimlane, Palo Alto XSIAM, playbooks de Microsoft Sentinel, FortiSOAR) * Conocimientos básicos de seguridad en la nube (AWS GuardDuty, Azure Sentinel, Google Cloud Platform Security Command Center) **Actuando con mayor responsabilidad hacia las personas y el planeta**\- cuando actuamos mejor, ayudamos a que el mundo funcione mejor. Steelcase es un líder global en diseño y pensamiento innovador en el ámbito laboral. Junto con nuestra amplia comunidad de marcas, diseñamos y fabricamos mobiliario y soluciones innovadores para ayudar a las personas a realizar su mejor trabajo en los múltiples lugares donde ocurre el trabajo. **¿Por qué las personas eligen trabajar con nosotros?**: En Steelcase, ponemos a las personas en el centro de todo lo que hacemos. Entendemos el papel del trabajo y creemos que puede aportar sentido y propósito a la vida de nuestros clientes y de nuestros empleados. Priorizamos el apoyo a nuestros empleados tanto dentro como fuera del trabajo, en todos los aspectos de sus vidas. Cuando unimos nuestros talentos, generamos un impacto positivo y duradero a través de nuestro trabajo y nuestras comunidades. Steelcase brinda oportunidades de empleo a todos los empleados y solicitantes calificados sin importar raza, color, credo, información genética, religión, origen nacional, género, orientación sexual, identidad y expresión de género, edad, discapacidad o condición de veterano, y toma todas las decisiones de contratación exclusivamente en función de requisitos válidos para el puesto. Si podemos facilitar el proceso de solicitud mediante adaptaciones razonables, envíenos un correo electrónico a **myhr@steelcase.com**. \#LI\-Hybrid \#LI\-DM1