En
Digisoc
buscamos un
Cyber Threat Analyst
que lidere la respuesta a incidentes críticos de ciberseguridad dentro de nuestro
CSIRT
.
Este rol es clave para prevenir y contener ataques, realizar hunting de amenazas, optimizar casos de uso en
Microsoft Sentinel
y fortalecer la seguridad de la infraestructura corporativa.
Responsabilidades principales
- Liderar procesos de
respuesta a incidentes (CSIRT)
.
- Realizar
triaje, hunting y búsqueda de comportamientos maliciosos
.
- Monitorear y notificar incidentes en
SIEM Microsoft Sentinel
usando
KQL
y UEBA.
- Automatizar respuestas con
LogicApps y playbooks
en Sentinel.
- Extraer y gestionar indicadores de compromiso (IoCs).
- Generar y sustentar
reportes técnicos
mensuales y personalizados.
- Proponer mejoras en la operación SOC y en la configuración de casos de uso.
- Coordinar con proveedores y equipos internos de ciberseguridad.
- Documentar procedimientos y manuales de operación.
Perfil requerido
- +3 años de experiencia
en monitoreo, detección y gestión de incidentes de ciberseguridad.
- Experiencia en herramientas de seguridad:
AV, EDR, XDR, FW, IPS, WAF, Proxy, CASB
.
- Dominio en
Microsoft Sentinel
(KQL, UEBA, LogicApps, SOAR).
- Experiencia en
Threat Hunting y XDR de Microsoft
.
- Capacidad de liderazgo en equipos de
Incident Response
.
- Experiencia en elaboración de reportes y sustentación frente a clientes.
- Conocimiento en frameworks de seguridad y mejora de operaciones SOC.
Ofrecemos
Salario competitivo
Modalidad híbrida con proyección de crecimiento
Participación en proyectos de alto impacto en ciberseguridad
Capacitación y actualización constante en tecnologías de seguridad
Cultura de innovación y trabajo en equipo