* Descripción del puesto: El equipo de InfoSec está comprometido a fortalecer la postura de seguridad de nuestra organización centrándose en la gestión de vulnerabilidades, evaluación de riesgos, apoyo en cumplimiento normativo y promoción de la conciencia sobre seguridad. * Como Analista SOC, desempeñarás un papel clave en la detección, investigación y respuesta a incidentes de seguridad para garantizar la protección y resistencia de nuestros sistemas de información. * Horario de trabajo: * Semana laboral de 8x5 (24 horas caen en fines de semana). * El puesto incluye trabajo por turnos (sin turnos nocturnos). * Responsabilidades: Gestionar el ciclo completo de vida de los incidentes de seguridad. * Mejorar los procesos de gestión de incidentes. * Investigar alertas generadas por diversas herramientas de seguridad y monitorear eventos provenientes de componentes críticos de infraestructura. * Automatizar los procesos de investigación de alertas, procesamiento, corrección, contención, recuperación y gestión de incidentes. * Preparar informes consolidados para el Gerente SOC/Líder del equipo. * Mantener la documentación del SOC. * Realizar otras tareas relacionadas con InfoSec. * Requisitos: Experiencia práctica en la gestión o soporte de infraestructura TI en organizaciones pequeñas o medianas, incluyendo la gestión e implementación de productos de seguridad de red y protección de extremos. * Comprensión sólida de soluciones de gestión de infraestructura (por ejemplo, Active Directory). * Experiencia básica práctica en entornos en la nube (MS Azure). * Experiencia práctica o comprensión profunda de conceptos modernos de redes de enrutamiento y conmutación. * Conocimiento sólido del modelo OSI y sus protocolos subyacentes (DNS, DHCP, SSL, HTTPS, FTP, protocolos de correo electrónico, etc.). * Experiencia práctica con la siguiente pila de soluciones de seguridad: IPS/IDS, EDR/XDR/HIDS, WAF, proxy, firewalls, SIEM. * Experiencia demostrada con cualquier sistema SIEM moderno (gestión de fuentes de datos, incorporación y análisis de registros brutos, creación de reglas de alerta, mantenimiento de la solución, solución de problemas del sistema, etc.). * Comprensión teórica de pruebas de penetración, gestión de vulnerabilidades, análisis de malware y técnicas de ingeniería inversa. * Buenas habilidades comunicativas. * Aprendizaje rápido. * Fuerte deseo de desarrollarse en el campo de la seguridad de la información. * Resistencia al estrés y creatividad. * Deseable: Experiencia trabajando en un SOC o entorno similar de centro de operaciones 24x7. * La experiencia práctica con ELK stack y MS Sentinel será una ventaja significativa. * Certificaciones en InfoSec.