Requisitos:

Certificados valorables: NS1, NS2, certificación en herramienta SIEM, Certificaciones en Ciberseguridad.
Informar sobre amenazas y colaborar con otros equipos de seguridad.
Habilidades de gestión de proyectos: En algunos casos, la capacidad de gestionar proyectos de documentación y ciberseguridad puede ser necesaria.
Pensamiento analítico: Debe ser capaz de analizar información compleja y identificar tendencias, patrones y problemas potenciales en la documentación y la ciberseguridad.
Ética y confiabilidad: La ciberseguridad implica el manejo de información confidencial y sensible, por lo que se espera que el candidato tenga una ética profesional sólida y sea confiable.
Habilidades de resolución de problemas: Debe ser capaz de identificar y resolver problemas relacionados con la documentación y la seguridad cibernética de manera eficiente.

Funciones:

Análisis avanzado de alertas: Realice un análisis más profundo de las alertas y eventos de seguridad para identificar patrones y comportamientos maliciosos.
Investigación avanzada de Incidente y eventos relacionados: Realizar análisis más profundo de sistemas y dispositivos comprometidos para determinar la causa raíz de los incidentes y recopilar pruebas.
Gestión de incidentes: Iniciar la gestión y respuesta a incidentes de mayor complejidad, coordinando acciones de mitigación y comunicación.
Escalamiento de alertas: Enviar alertas confirmadas y relevantes al equipo N3 de las áreas involucradas, niveles superiores del SOC, seguir la matriz de escalamiento entregada por el cliente o elevar el caso a fabrica para su análisis y acción en caso de ser necesario.
Ajuste de reglas y firmas: Colaborar en el desarrollo, ajuste y actualización de reglas de detección para adaptarse a nuevas amenazas y tácticas de ataque.
Coordinación de equipos: Trabajar con otros analistas, equipos de seguridad y personal de TI para garantizar una respuesta eficaz y coordinada a los incidentes.
Generación de informes: Crear informes detallados sobre incidentes, incluyendo el análisis de la amenaza, la respuesta y las recomendaciones para mejorar la postura de seguridad.
Identificación de patrones de ataque: Analizar incidentes pasados y actuales para identificar patrones de ataque, tácticas y procedimientos utilizados por los adversarios.
Desarrollo de conocimientos: Mantenerse actualizado sobre las últimas tendencias de ciberseguridad y amenazas, y compartir este conocimiento con el equipo.
Mentoría y capacitación: Brindar orientación y entrenamiento a analistas N1 para mejorar sus habilidades y comprensión de las amenazas.
Mejora de procesos: Participar en la revisión y mejora de los procedimientos operativos del estándar SOC para optimizar la eficiencia y la efectividad de la respuesta a incidentes.

Beneficios:

Línea de carrera.
Sueldo acorde al mercado.