Analista SOC JR
Analista SOC JR en Despegar, con foco en ciberseguridad y análisis de incidentes.
Atractivo para profesionales con experiencia en ciberseguridad que buscan crecer en un equipo dinámico.
Descripción del puesto
En el Equipo Despegar somos un grupo de grandes profesionales dedicados a crear las mejores experiencias para que los viajes enriquezcan la vida de las personas. Trabajamos en equipo, nos involucramos, no nos da miedo equivocarnos y siempre vamos por más. Equipo Despegar es crecer, desarrollarse, es proponerse un objetivo y no parar hasta alcanzarlo. Innovamos, creamos, aprendemos de los errores, y así, nos consolidamos como la plataforma de viajes más importante de Latinoamérica. Resolvemos problemas complejos y desarrollamos nuevas soluciones de base tecnológica para estar a la vanguardia de la industria de viajes. Tenemos un nuevo desafío para quienes: - Son protagonistas de su desarrollo profesional y buscan potenciar al máximo su talento. - Son centralizadores de información y aspiran a generar soluciones de alta calidad. - Son pushers por naturaleza y se dedican a hacer que las cosas pasen. - Son exigentes, competitivos, no se conforman con cumplir y buscan superarse constantemente. Buscamos Analista SOC para sumarse a nuestro equipo de CyberSecurity. Buscamos a alguien con capacidades analíticas, de investigación, pensamiento crítico y resolución de problemas con experiencia en ciberseguridad de al menos 2 años. Que se haya desempeñado en tareas en equipos SOC, Blueteam, DFIR y/o CSIRT. Tus principales responsabilidades: - Monitoreo continuo - Gestión de alertas - Workstation/Server Triage - Análisis de Phishing / Spam - Resolución de incidentes menores - Administración de soluciones Antivirus y EDR - Realizar investigaciones, correlación de eventos - Documentar investigaciones Conocimientos requeridos: - Uso de herramientas de seguridad enfocadas en las áreas de SOC/IRT (log management, SIEM, SOAR, IDS, EDR, XDR, etc.): que haya manejado varias de estas - Sistemas y redes: - Sistemas Operativos: Linux y Windows (administración intermedia) - Redes: Modelo OSI, TCP/IP, análisis de tráfico de red - Active Directory: Arquitectura, gestión de usuarios y grupos - Cloud Computing: AWS (CloudTrail, GuardDuty) - Conocimiento de logs: Windows, Linux, FW, EDR, Cloudtrail, Cloudflare - Entender conceptos como: Brute force, Phishing, Malware básico, IOC - Conocimiento básico de MITRE ATT&CK a nivel conceptual Programación y Automatización: - Scripting: Python (nivel intermedio) - Capacidad para automatizar tareas repetitivas - Consumo de APIs REST para integración de herramientas - Github: Control de versiones para scripts y documentación Frameworks y Metodologías: - Conocimientos conceptuales de: - MITRE ATT&CK - NIST Cybersecurity Framework - NIST SP 800-61 o similar - Conocimientos básicos de PCI-DSS, SOX Requisitos: - Tener formación en Ingeniería en Sistemas o carreras afines (deseable) - Contar con dos años de experiencia en posiciones similares - Dominar conocimientos sólidos en CiberSeguridad - Poseer certificaciones en seguridad defensiva (deseable)
Responsabilidades
- Monitoreo continuo
- Gestión de alertas
- Análisis de Phishing / Spam
- Resolución de incidentes menores
- Administración de soluciones Antivirus y EDR