Especialista en Respuesta a Incidentes de Ciberseguridad

Propósito del Cargo

Apoyar proactivamente en la detección, análisis e investigación de incidentes de ciberseguridad, trabajando de la mano con el SOC para mejorar la capacidad de respuesta, aportar análisis técnico especializado y promover la mejora continua de los procesos de monitorización y remediación.

Responsabilidades

• Analizar técnicamente incidentes de ciberseguridad, apoyando al SOC en causa raíz, contexto e impacto.
• Colaborar en la creación y mejora de casos de uso de monitorización, reglas de correlación, alertas y playbooks.
• Identificar oportunidades de mejora en la detección y respuesta a incidentes.
• Brindar recomendaciones técnicas para aumentar visibilidad, cobertura y calidad de la información.
• Acompañar en revisiones de incidentes relevantes, proporcionando contexto adicional.
• Documentar lecciones aprendidas y traducirlas en acciones de mejora.
• Participar en simulacros de incidentes y pruebas de preparación.
• Facilitar la comunicación técnica entre SOC y equipos de infraestructura, redes, cloud o aplicaciones.
• Generar documentación técnica y reportes ejecutivos cuando se requiera.

Requisitos

• Formación: Ingeniería en Informática, Ciberseguridad, Redes o afín.
• Experiencia mínima: 3 años en gestión de incidentes, análisis de eventos o colaboración con SOCs.
• Experiencia práctica en: SIEM, EDR, IDS / IPS, XDR.
• Análisis forense, revisión de logs y tráfico de red.
• Gestión técnica de incidentes y post-mortem.
• Coordinación con equipos SOC (internos o externalizados).
• Conocimientos técnicos: Windows, Linux, redes, DNS y protocolos de seguridad.
• Ciberseguridad en cloud (Azure, AWS).
• Frameworks: MITRE ATT&CK, NIST SP 800-61, ISO 27035.
• Correlación de eventos y análisis de amenazas.
• Deseable: Automatización con Python o PowerShell.