Syntax es un proveedor líder de servicios gestionados en la nube para aplicaciones empresariales críticas y ha estado ofreciendo soluciones tecnológicas integrales a empresas de todos los tamaños desde 1972\. Syntax posee una capacidad innegable para implementar y gestionar despliegues de ERP (Oracle, SAP) en una nube privada, pública o híbrida segura y resistente. Con sólidos servicios técnicos y funcionales de consultoría, y una monitorización y automatización de clase mundial, Syntax atiende a algunas de las corporaciones más grandes de Norteamérica en una amplia variedad de sectores industriales. Syntax cuenta con oficinas en todo el mundo y colabora con Oracle, SAP, AWS, Microsoft, IBM y otros líderes tecnológicos globales. Analista de Operaciones de Seguridad 2 Acerca del puesto Buscamos un Analista de Seguridad 2 motivado y experimentado para unirse a nuestro equipo en crecimiento de Operaciones de Ciberseguridad. Este puesto es ideal para un analista de nivel intermedio que se desenvuelve con éxito en un entorno dinámico y está apasionado por mejorar las capacidades de detección, orientar a analistas junior y ajustar herramientas y procesos de seguridad. Como Analista de Seguridad 2, desempeñará un papel fundamental en la gestión de alertas de seguridad, la respuesta a incidentes de alta prioridad y la contribución a la mejora continua de nuestras operaciones de seguridad. Asimismo, tendrá la oportunidad de especializarse en áreas como Detección y Respuesta en Puntos Finales (EDR), Gestión de Información y Eventos de Seguridad (SIEM), o bien mantenerse como analista generalista con enfoque en el análisis. Principales responsabilidades * Supervisar y gestionar la cola de alertas de seguridad durante los turnos asignados, garantizando una clasificación y respuesta oportunas. * Investigar y responder a incidencias críticas y de alta prioridad conforme a los Procedimientos Operativos Estándar (POE) establecidos. * Colaborar con miembros senior del equipo para desarrollar y ajustar detecciones, perfeccionar políticas de EDR y optimizar mecanismos de alerta. * Brindar orientación y mentoría a Analistas de Seguridad Junior, ayudándolos a desarrollar sus competencias técnicas y analíticas. * Contribuir a la mejora continua de los flujos de trabajo de respuesta a incidentes, documentación y manuales de procedimiento (playbooks). * Participar como uno de los principales respondientes durante las respuestas a incidentes y las revisiones posteriores al incidente, asegurando que las lecciones aprendidas se registren y apliquen. * Apoyar en el desarrollo y mantenimiento de métricas y reportes de seguridad. Posibles especializaciones Aunque este puesto comienza con un enfoque generalista, los candidatos pueden evolucionar hacia una o varias de las siguientes vías de especialización: * Generalista (Análisis): Enfoque amplio en la clasificación de alertas, respuesta a incidentes y búsqueda proactiva de amenazas (threat hunting). * Ingeniería de Detección: Realizar investigaciones más profundas y automatizar procesos para apoyar la generación de alertas. * EDR (Detección y Respuesta en Puntos Finales): Enfoque en la telemetría de puntos finales, ajuste de políticas y contención de amenazas. * SIEM (Gestión de Información y Eventos de Seguridad): Desarrollar y ajustar reglas de correlación, paneles de control (dashboards) y tuberías de ingesta de registros (log ingestion pipelines). Requisitos Imprescindibles: * 2–4 años de experiencia en un centro de operaciones de seguridad (SOC) o en un rol de operaciones de ciberseguridad. * Sólida comprensión de los principios de seguridad, detección de amenazas y respuesta a incidentes. * Experiencia con plataformas EDR (por ejemplo, CrowdStrike, SentinelOne, Microsoft Defender). * Conocimientos prácticos de herramientas SIEM (por ejemplo, Splunk, Sentinel, QRadar). * Capacidad para analizar registros (logs), alertas y tráfico de red con el fin de identificar actividad maliciosa. * Excelentes habilidades comunicativas y de documentación. Deseables: * Experiencia en la orientación o formación de miembros junior del equipo. * Conocimientos de scripting o automatización (por ejemplo, Python, PowerShell). * Certificaciones relevantes (por ejemplo, Security\+, CySA\+, GCIA, GCIH o equivalentes). * Se requiere un buen nivel de inglés escrito y hablado, ya que se trabaja en un equipo internacional. La documentación y las reuniones se realizan en inglés. **¿Por qué Syntax?** Forme parte de nuestra historia de éxito y trabaje en una empresa con proyectos innovadores que están causando sensación en toda la industria. Recientemente lanzamos una de las instalaciones manufactureras más avanzadas del mundo, basada en SAP S/4HANA Cloud y SAP Digital Manufacturing Cloud para la Ejecución \- para Smart Press Shop, una empresa conjunta pionera entre Porsche y el especialista en conformado Schuler. * Remuneración competitiva, por encima de la media * Turista global: con nosotros también puede trabajar ocasionalmente desde el extranjero * Modelos flexibles de jornada laboral y teletrabajo * Beneficios atractivos, por ejemplo, plan de pensiones corporativo u ofertas sanitarias diversas * Un entorno moderno en el que «usted» forma parte integral del mismo * Cultura abierta de retroalimentación, jerarquías planas y un equipo motivado * Planificación profesional individual con formación continua y acompañamiento práctico (coaching on the job) ¿Ve en esta tarea responsable un reto personal? ¡Postúlese ahora \- y forme parte del equipo SYNTAX!