¡Activa las notificaciones laborales por email!

Security Operations Analyst I

buscojobs España

Cádiz

A distancia

EUR 35.000 - 50.000

Jornada completa

Hace 3 días
Sé de los primeros/as/es en solicitar esta vacante

Mejora tus posibilidades de llegar a la entrevista

Elabora un currículum adaptado a la vacante para tener más posibilidades de triunfar.

Descripción de la vacante

Una oportunidad emocionante para trabajar como SOC Analyst / Incident Responder en un entorno remoto. Serás responsable de investigar incidentes, manejar amenazas y mejorar los procedimientos de respuesta. Buscamos personas con pasión por la tecnología y habilidades en análisis forense.

Formación

  • Experiencia práctica con Splunk y entornos AWS (2-4 años).
  • Conocimiento intermedio de seguridad de red y nube.

Responsabilidades

  • Investigar alertas e incidentes escalados desde L1.
  • Actuar como el principal manejador de incidentes.

Conocimientos

Análisis de malware
Resolución de problemas
Conocimiento de Python

Educación

Certificación de seguridad

Herramientas

Splunk
AWS

Descripción del empleo

Estás buscando una oportunidad para trabajar como SOC Analyst / Incident Responder en un entorno dinámico y desafiante? ¡Tu oportunidad ha llegado!

Definición de la Posición :

En esta posición, serás responsable de la investigación profunda de alertas e incidentes escalados, contención básica de amenazas, correlación de inteligencia de amenazas, manejo de incidentes y análisis de causa raíz.

Tareas a Realizar :
  1. Investigación profunda : Analizar alertas e incidentes escalados desde L1 utilizando herramientas avanzadas de análisis forense.
  2. Contención básica de amenazas : Tomar acciones limitadas de contención bajo estrictas directrices, como aislar hosts sospechosos.
  3. Correlación de inteligencia de amenazas : Utilizar fuentes de inteligencia de amenazas para identificar campañas de amenazas más amplias.
  4. Contención y mitigación : Coordinar con equipos de producto para implementar medidas de contención y liderar esfuerzos de remediación inicial.
  5. Manejo de incidentes : Actuar como el principal manejador de incidentes, liderando análisis, investigación y esfuerzos de coordinación hasta la resolución.
  6. Análisis de causa raíz : Realizar análisis detallados de causa raíz en incidentes y asistir con recomendaciones para la prevención futura.
  7. Mejora de Playbooks y SOP : Revisar y actualizar los playbooks de respuesta a incidentes y procedimientos para reflejar nuevas amenazas y mejorar la eficiencia.
  8. Escalación a L3 : Escalar incidentes complejos o de alto impacto a L3 con un análisis detallado y recomendaciones.
Competencias Necesarias :
  1. Conocimiento intermedio de seguridad de red y nube, incluyendo análisis de malware y análisis de paquetes.
  2. Experiencia práctica con Splunk y entornos AWS (2-4 años).
  3. Experiencia con herramientas de inteligencia de amenazas y respuesta a incidentes.
  4. Fuertes habilidades de resolución de problemas para manejar amenazas complejas o persistentes.
  5. Certificación(es) de seguridad y/o sólida formación en seguridad, con experiencia en un SOC.
  6. Conocimiento básico de Python u otros lenguajes de scripting.
  7. Modelo de trabajo 100% remoto.
  8. Pasión por la tecnología y experiencia en respuesta a incidentes de seguridad.

¡Queremos conocerte! Envíanos tu currículo y únete a nosotros.

Consigue la evaluación confidencial y gratuita de tu currículum.
o arrastra un archivo en formato PDF, DOC, DOCX, ODT o PAGES de hasta 5 MB.
TrustpilotStars
Calificado "Excelente" según las 15.781 reseñas
Síguenos
JobLeads Youtube ProfileJobLeads Linkedin ProfileJobLeads Instagram ProfileJobLeads Facebook ProfileJobLeads Twitter AccountJobLeads Xing Profile
Empresa
Servicios
Recursos gratuitos
Ayuda

© JobLeads 2007 - 2025 | Todos los derechos reservados