Resumen: Desempeñarse como Analista del SOC, primera línea de defensa, supervisando y analizando eventos de ciberseguridad para proteger los sistemas de información contra amenazas. Aspectos destacados: 1. Primera línea de defensa para proteger los sistemas de información contra amenazas 2. Supervisión y análisis de eventos de ciberseguridad 3. Oportunidad de participar en la resolución de incidentes **Ingeniero de Ciberseguridad (Nivel 1 del SOC\) Descripción del puesto / México****Quiénes somos** Solera es un líder mundial en servicios de datos y software que se esfuerza por transformar cada punto de contacto del ciclo de vida del vehículo en una experiencia digital conectada. Además, ofrecemos productos y servicios para proteger otros activos más importantes de la vida: nuestros hogares y nuestras identidades digitales. Actualmente, Solera procesa más de 300 millones de transacciones digitales anuales para aproximadamente 235 000 socios y clientes en más de 90 países. Nuestros 6 500 miembros del equipo fomentan una cultura innovadora excepcional y están dedicados a materializar con éxito el futuro hoy mismo mediante respuestas cognitivas, conocimientos especializados, algoritmos y automatización. Para obtener más información, visite solera.com. **El puesto** **Ingeniero de Ciberseguridad****Qué hará****Descripción general** Analista del SOC: desempeñarse como primera línea de defensa para proteger los sistemas de información contra amenazas internas y externas, realizando análisis de eventos de seguridad que incluyan validación, escalación e informes sobre eventos de interés, según las directrices y controladores de eventos proporcionados. El Analista del SOC será responsable de todos los eventos de interés y se asegurará de que sean supervisados y revisados de forma continua.**Horario laboral:** Entorno de turnos 24x7.**Requisitos lingüísticos:** Dominio oral, escrito y lector del inglés (al menos un 85 %)**Resumen de la descripción del puesto** Aplica habilidades técnicas y criterio profesional para brindar soporte técnico no rutinario a las operaciones informáticas/centros de datos. Instala, configura y soluciona problemas relacionados con servidores y hardware informático no destinado a escritorio, software, sistemas y otros recursos en un centro de datos u otro entorno de red informática centralizada. Mantiene el control de acceso, la integridad de los datos y la seguridad del sistema de archivos en el entorno informático/centro de datos. Supervisa, rastrea y registra las detecciones del sistema. Comunica información altamente técnica tanto a personal técnico como no técnico. Recomienda soluciones de procesos, hardware y software, incluidas nuevas adquisiciones y actualizaciones, para mejorar la eficiencia del centro informático/centro de datos. Puede participar en el desarrollo de proyectos de tecnología de la información e infraestructura. Sugerencia para encuestas: Puede ser interno o externo, centrado en el cliente y trabajar en colaboración con los servicios profesionales y las funciones de externalización. Puede incluir soluciones empresariales habilitadas para web.**Responsabilidades clave:** Supervisión y análisis de eventos de ciberseguridad Los servicios supervisados incluirán, entre otros, SIEM, IDS/IPS, firewall, firewalls de aplicaciones web, prevención de pérdida de datos (DLP). Correlación y reporte de eventos de seguridad a los analistas de seguridad de nivel 2 correspondientes o al personal de respuesta ante incidentes, u otras fuentes pertinentes, para determinar un mayor riesgo para la empresa. Identificación de intentos de intrusión potenciales, exitosos y fallidos, así como de compromisos, mediante revisiones y análisis exhaustivos de los detalles y resúmenes relevantes de los eventos. Colaboración con el equipo de respuesta ante incidentes para ayudar a elaborar análisis de causa raíz (RCA) de los eventos escalados a nivel de incidente. Elaboración y ejecución de procedimientos operativos estándar, controladores de eventos y guías de trabajo necesarios para completar con éxito las tareas. Participación activa en la resolución de incidentes, incluso después de haberlos escalado. Mantenimiento de la cola de tickets asignada.**Cualificaciones preferidas****Educación** Licenciatura o equivalente en ciencias de la computación, ingeniería informática (preferible) o trayectoria verificada de formación en seguridad (al menos 8 meses combinados) 2 años de experiencia en un equipo de seguridad; al menos 1 año de experiencia en un SOC es obligatorio.**Cualificaciones técnicas** Experiencia en entornos de Centros de Operaciones de Seguridad (SOC), relacionada con la supervisión de seguridad e incidentes, es obligatoria. Experiencia con SIEM, IDS/IPS, firewall, firewalls de aplicaciones web, prevención de pérdida de datos (DLP) y correlación de eventos de seguridad. Excelentes habilidades analíticas y de resolución de problemas. Experiencia en redacción técnica. Conocimiento de normas de seguridad y gestión de riesgos. Capacidad para adaptarse y ajustarse a prioridades cambiantes en un entorno dinámico. Capacidad para realizar múltiples tareas y actuar de forma proactiva ante problemas y solicitudes. Capacidad técnica y aptitud para comprender e interpretar especificaciones técnicas. La experiencia con alguna de las siguientes herramientas de seguridad es un plus: CrowdStrike ExtraHop Proofpoint Seguridad de O365 AWS Security Hub Azure Defender/Centro de Seguridad Splunk ELK**Habilidades blandas** Fuertes habilidades de investigación. Habilidades comunicativas con múltiples equipos y miembros de equipos en distintos países. Capacidad de colaboración con múltiples equipos y miembros de equipos en distintos países. Adaptabilidad a las distintas plataformas utilizadas dentro de Solera **Ubicación del puesto:** Teletrabajo desde la Ciudad de México. *Es imposible enumerar todos los requisitos o responsabilidades de cualquier puesto. Del mismo modo, no podemos identificar todas las habilidades que un puesto puede requerir, ya que las responsabilidades laborales y las necesidades de la empresa pueden cambiar con el tiempo. Por lo tanto, la descripción anterior del puesto no es exhaustiva ni completa.* *La empresa se reserva el derecho de ajustar, agregar o eliminar cualquier aspecto de la descripción anterior. La empresa también se reserva el derecho de exigir a todos los empleados que asuman responsabilidades laborales adicionales o diferentes cuando sea necesario para satisfacer las necesidades del negocio.*