Security Monitoring Specialist - L1 - Turno Tarde

Los profesionales de Ackcent Cybersecurity comparten un objetivo común : mejorar la seguridad de nuestros clientes, proteger sus activos frente a amenazas cibernéticas y ofrecer servicios de alta calidad, basados en una comunicación cercana y un trato personalizado.

En este puesto formarás parte de nuestro equipo SOC, encargado de la monitorización de amenazas de seguridad y la gestión de incidentes, ayudando a proteger y defender los activos de nuestros clientes.El puesto de Security Monitoring Specialist (SMS) es una posición de nivel junior que ofrece la oportunidad de trabajar en un entorno colaborativo y dinámico, defendiendo a una gran variedad de clientes e infraestructuras frente a amenazas cibernéticas.Buscamos a alguien apasionado por trabajar en sistemas de protección de Seguridad de la Información, capaz de identificar anomalías, pensar de forma creativa y sentirse cómodo resolviendo problemas.

Como SMS, te encargarás de gestionar alertas de seguridad escaladas, realizar investigaciones más profundas y colaborar estrechamente tanto con el equipo de Atención al Cliente como con el equipo de Ingenieros de Seguridad para mitigar posibles amenazas de seguridad.Monitorizar en tiempo real alertas de seguridad, registros y eventos para identificar actividades sospechosas y amenazas potenciales en las redes y sistemas de los clientes.Realizar análisis en profundidad de registros de seguridad, eventos y tráfico de red utilizando herramientas de seguridad como SIEM, EDR y registros de WAF.Responder a incidentes de seguridad e investigaciones trabajando estrechamente con clientes y proveedores de TI, siguiendo los requisitos de los SLA.Documentar las investigaciones de incidentes, incluyendo hallazgos, cronologías y pasos de remediación realizados.Escalar incidentes complejos o de alto riesgo al equipo de Ingenieros de Seguridad, garantizando que se sigan las medidas de mitigación adecuadas.Proporcionar una comunicación profesional, oportuna y precisa a los clientes sobre el estado de los incidentes de seguridad, investigaciones en curso y esfuerzos de remediación.Colaborar en la optimización de reglas de detección del SOC, flujos de trabajo, playbooks y procesos de automatización para mejorar la eficiencia y los tiempos de respuesta a incidentes.Grado en Ingeniería Informática, de Telecomunicaciones o disciplina relacionada.Conocimientos técnicos de fundamentos de redes y protocolos comunes de Internet.Conocimientos de administración de sistemas y arquitectura de seguridad.Familiaridad con las principales herramientas de monitorización de seguridad (SIEM, IDS / IPS, EDR, WAF).

Nivel medio de inglés (oral y escrito).

Motivación propia, con capacidad para trabajar de forma independiente y en equipo en un entorno exigente.Fuertes habilidades analíticas y de resolución de problemas con atención al detalle.Excelentes habilidades de comunicación, tanto verbal como escrita, con la capacidad de explicar cuestiones técnicas a interlocutores no técnicos.Valoramos positivamente : Conocimientos en sistemas operativos y sus arquitecturas : Windows, Unix / Linux y OSX.Experiencia trabajando en equipos de TI o Ciberseguridad.Conocimientos de programación o scripting en Bash, Python o PowerShell.Buen entendimiento del panorama de la Ciberseguridad : Cyber Kill Chain, TTP, Threat Intelligence y redes de distribución de malware.Buen entendimiento de conceptos de seguridad de la información : defensa en profundidad, gestión de BYOD, protección contra pérdida de datos, evaluación de riesgos y métricas de seguridad.Habilidades sólidas de comunicación y presentación, junto con la capacidad de trabajar en un entorno altamente colaborativo.Capacidad de iniciativa, seguimiento y cumplimiento de compromisos.Gestión de múltiples prioridades en un entorno de alta presión.Certificación relacionada (BTL1, CompTIA Security+, GSEC o CSA) será un plus.Salario competitivoPrestaciones de leyTrabajo en remotoTurno de tarde : de 15h a 12hDía libre por tu cumpleañosOportunidad de crecer en el campo de la ciberseguridadUn entorno de trabajo colaborativo e innovador