Categorías
···
Entrar / Registro
Resumen del Puesto: Importante empresa busca un Coordinador de SOC con experiencia en liderazgo y gestión de incidentes de seguridad, aplicando frameworks reconocidos y generando métricas e informes. Puntos Destacados: 1. Liderazgo y coordinación de gestión del ciclo de vida de incidentes 2. Conocimiento y aplicación de frameworks de respuesta de seguridad 3. Análisis de logs y eventos con herramientas SIEM avanzadas Importante empresa se encuentra en búsqueda de Coordinador de SOC para laborar de manera 100% presencial en Querétaro. **Skill / Actividades:** **Al menos 6 años de experiencia con:** 5 años de experiencia en roles de liderazgo jefatura, coordinación ó dirección. **o Conocimiento y aplicación de frameworks de respuesta:** NIST 800\-61, SANS, MITRE ATT\&CK. **o Coordinación de la gestión del ciclo de vida de incidentes:** detección, análisis, contención, erradicación, recuperación. o Manejo de playbooks y runbooks para estandarizar la operación. o Experiencia en Threat Hunting y correlación de evento o Generación de KPIs y métricas SOC. o Elaboración de informes ejecutivos y técnicos para dirección y clientes. **Habilidades de SOC (Security Operations Center):** o Análisis de logs y eventos (SIEM como Splunk, QRadar, Sentinel, etc.) o Conocimiento de ciberamenazas y TTPs (MITRE ATT\&CK, IOC, malware, ransomware) o Manejo de herramientas de seguridad (EDR, IDS/IPS, firewalls, antivirus, DLP) o Detección y respuesta a incidentes (DFIR) – Uso de frameworks como NIST o SANS o Análisis forense básico de sistemas y red o Dominio de sistemas operativos (Linux, Windows Server) o Programación / scripting básico (Python, Bash, PowerShell) o Conocimiento de redes y protocolos (TCP/IP, DNS, HTTP, SSL/TLS, etc.) o Automatización de tareas (con SOAR u orquestadores) o Lectura y escritura de reportes técnicos (indicadores, RCA, recomendaciones) **Habilidades de NOC (Network Operations Center):** o Administración de redes (switching, routing, VLANs, STP, BGP, OSPF) o Monitoreo de red (Zabbix, Nagios, PRTG, SolarWinds) o Solución de problemas de conectividad y rendimiento o Administración de firewalls y VPNs o Gestión de sistemas y servidores (Windows, Linux, virtualización) o Manejo de herramientas ITSM (ServiceNow, GLPI, OTRS) o Configuración y monitoreo de enlaces WAN, MPLS, SD\-WAN o Trazado de fallos, packet capture y análisis con Wireshark o Gestión de respaldos y recuperación ante fallos o Documentación técnica de la infraestructura **Ofrecemos:** Sueldo abierto a experiencia 100% nomina Prestaciones de ley Modalidad 100% presencial en Querétaro Interesados postularse por este medio, solo se considerarán postulaciones de candidatos que sus cvs tengan reflejados al menos el 80% de los skills.
