En TechBiz Global, ofrecemos servicios de reclutamiento a nuestros clientes TOP de nuestro portafolio. Actualmente buscamos un especialista en **Analista del Centro de Operaciones de Seguridad** para incorporarse a uno de los equipos de nuestros **clientes**. Si buscas una oportunidad emocionante para crecer en un entorno innovador, esta podría ser la opción ideal para ti. #### **Principales responsabilidades** * Supervisar, analizar y clasificar alertas de seguridad en diversos entornos de clientes. * Responder rápidamente a ataques activos para mitigar riesgos y evitar un mayor impacto. * Escalar incidentes cuando no sea posible llegar a una determinación concluyente (amenaza real o falso positivo). * Realizar actividades de detección, investigación y respuesta ante amenazas mediante soluciones de seguridad de Microsoft. * Trabajar con tecnologías como Microsoft Sentinel, la suite Microsoft 365 Defender y Microsoft Defender para Cloud. * Colaborar en la mejora de reglas de detección, procesos de supervisión y flujos de trabajo para la gestión de incidentes. * Mantenerse actualizado sobre las amenazas cibernéticas emergentes, vectores de ataque y mejores prácticas. * Documentar incidentes, acciones realizadas y recomendaciones para su corrección adicional. #### **Requisitos** * **Más de 3 años de experiencia** en un Centro de Operaciones de Seguridad o en un puesto similar centrado en seguridad. * Experiencia práctica con: + **Microsoft Sentinel** + **Productos Microsoft 365 Defender** (Defender para Endpoint, Identity, Office 365, etc.) + **Microsoft Defender para Cloud** (preferible) * Conocimientos sólidos de conceptos de ciberseguridad, incluidos: + Vectores de ataque y amenazas cibernéticas comunes + Procesos de respuesta y gestión de incidentes + Operaciones SIEM/SOAR * Capacidad para escribir e interpretar consultas en **Kusto Query Language (KQL)**. * Habilidades analíticas sólidas, atención al detalle y capacidad para trabajar en un entorno dinámico.