Postúlate en Kit Empleo: kitempleo.com.mx/empleo/5v3eno

_**Advanced SOC Analyst**_
**Propósito del puesto**
**Responsabilidades**
- Analizar alertas generadas por el SIEM y otras herramientas de monitoreo.
- Validar, investigar y categorizar incidentes de seguridad.
- Coordinar respuestas a incidentes de severidad alta y crítica.
- Guiar y apoyar al personal de Nível 1 en el análisis y documentación de eventos.
- Colaborar en la mejora de reglas de detección y casos de uso.
- Mantener bitácoras, documentación y seguimiento de incidentes.
- Análisis de tendencias de incidentes de ciberseguridad con los clientes.
- Presentar y realizar recomendaciones de mejora de postura de ciberseguridad a los clientes de acuerdo a las tendencias de incidentes o inteligencia de amenazas.
**Requisitos**
- Formación académica:_
- Licenciatura o ingeniería en Sistemas, Informática, Ciberseguridad o afines.
- Experiência:_
- Mínimo 3-5 años de experiência en un SOC (Analyst/Manager) o en un rol similar.
- Mínimo 1-2 años de experiência consultor de preventa/postventa y soluciones de ciberseguridad.
- SIEMs, EDRs, firewalls, IDS/IPS y herramientas de threat intelligence
- Experiência comprobable con SIEMs, EDRs, firewalls, IDS/IPS y herramientas de threat intelligence.
- _Conocimientos técnicos:_
- Protocolos de red (TCP/IP, DNS, HTTP, SMTP).
- Conceptos de malware, phishing, vulnerabilidades y exploits.
- Linux, Windows y herramientas de análisis forense.




- Frameworks y estándares: MITRE ATT&CK; (indispensable), Killchain (indispensable), NIST, ISO 27001, CIS Controls.
- Scripting básico (Python, PowerShell o Bash) deseable.
- _Certificaciones valoradas:_
- CompTIA Security+, CySA+, CEH, GCIH, o similares.
**Competencias**
- Pensamiento analítico y capacidad de correlación de eventos.
- Trabajo bajo presión y gestión de incidentes.
- Comunicación efectiva y redacción técnica.
- Colaboración en equipo y orientación a la mejora continua.
- Ética profesional y manejo confidencial de la información.
- Habilidad para traducir hallazgos técnicos (como una brecha de cobertura ATT&CK;) en recomendaciones accionables y priorizadas para los líderes de seguridad, ingenieros de sistemas y equipos de _management_.
- Comprensión de las capacidades defensivas (controles de seguridad) y cómo se relacionan con las técnicas de ataque.
**Beneficios**:
- Opción a contrato por tiempo indefinido
- Protegido de gastos médicos mayores personal
- Días adicionales de descanso jueves y viernes santo, 24 y 31 de diciembre
- 30 días de aguinaldo
- Seguro Social y prestaciones de ley
**Tipo de puesto**: Tiempo completo
**Esquema de trabajo**:
- Híbrido
- Oficina: Argentina #3925, Col. Desarrollo Las Torres 91, Monterrey, NL
Work Location: Hybrid remote in 64930, Las Torres, N. L.

Postúlate en Kit Empleo: kitempleo.com.mx/empleo/5v3eno

📌 Advanced SOC Analyst (Las Torres)
🏢 MICROPLUS COMPUTO Y SERVICIOS SA DE
📍 Las Torres