L3 SOC Analyst / Incident Response Analyst

Se busca un L3 SOC Analyst / Incident Response Analyst para unirse al equipo de Security Operations Center (SOC) de ProArch. El rol implica análisis y respuesta a incidentes de seguridad avanzados, investigación de amenazas y coordinación con equipos multifuncionales.

Descripción del puesto

Sobre ProArch: En ProArch, nos asociamos con empresas de todo el mundo para convertir grandes ideas en mejores resultados a través de servicios de TI que abarcan ciberseguridad, nube, datos, inteligencia artificial y desarrollo de aplicaciones. Somos un equipo de más de 400 miembros en 3 países (nos llamamos ProArchians) y lo que nos conecta a todos es: Amor por resolver problemas empresariales reales. Creencia en hacer lo correcto. ¿Cómo es trabajar aquí? Seguirás creciendo. Trabajarás junto a expertos en dominios que aman compartir sus conocimientos. Serás apoyado, escuchado y confiado para generar un impacto. Asumirás proyectos que tocan industrias, comunidades y vidas. Tendrás tiempo para enfocarte en lo que más importa en tu vida fuera del trabajo. En ProArch, serás parte de equipos que diseñan y entregan soluciones tecnológicas que resuelven desafíos empresariales reales para nuestros clientes. Con servicios que abarcan inteligencia artificial, datos, desarrollo de aplicaciones, ciberseguridad, nube e infraestructura, y soluciones de la industria, tu trabajo puede involucrar construir aplicaciones inteligentes, asegurar sistemas críticos para la empresa o respaldar migraciones de nube e infraestructura. Cada rol aquí contribuye a dar forma a los resultados para clientes globales y generar un impacto significativo. Colaborarás con expertos en datos, inteligencia artificial, ingeniería, nube, ciberseguridad e infraestructura, resolviendo problemas complejos con creatividad, precisión y propósito. Te unirás a una cultura enraizada en tecnología, curiosidad y aprendizaje continuo. Un lugar donde nos movemos rápido, confiamos en ti para generar un impacto, fomentamos la innovación y respaldamos tu crecimiento. Sobre el puesto: En ProArch, líder en consultoría de seguridad de TI con presencia en EE. UU., Reino Unido e India, estamos buscando un analista de seguridad L3 / analista de respuesta a incidentes capacitado para unirse a nuestro equipo de Centro de Operaciones de Seguridad (SOC). En este rol crítico, serás responsable de la detección avanzada de incidentes, investigación y respuesta a amenazas complejas de ciberseguridad. Aprovechando tu amplia experiencia y experiencia, liderarás actividades de respuesta a incidentes, realizarás análisis en profundidad y coordinarás con equipos multifuncionales para mitigar riesgos y fortalecer nuestra postura de seguridad. Si prosperas en un entorno dinámico y de ritmo rápido y estás apasionado por defender a las organizaciones contra amenazas cibernéticas sofisticadas, esta posición es ideal para ti. Resumen del rol: ProArch busca un analista de seguridad L3 / analista de respuesta a incidentes altamente capacitado y técnicamente fuerte para operar en un entorno de proveedor de servicios de seguridad gestionados (MSSP), que admite múltiples entornos de clientes en diversas industrias. Este rol se centra en gran medida en: Respuesta a incidentes Investigación de amenazas Detección Ingeniería Operaciones DFIR Automatización del SOC Caza de amenazas Ingeniería de plataforma de seguridad Optimización del flujo de trabajo de respuesta. El candidato ideal combina experiencia sólida en respuesta a incidentes, conocimiento profundo de la plataforma de seguridad de Microsoft, capacidad de ingeniería de detección práctica y experiencia en automatización del SOC en un entorno MSSP de ritmo rápido. Este no es un rol tradicional de analista de SOC de monitoreo de alertas. El puesto requiere sólidas capacidades de ciberseguridad orientadas a la investigación, el análisis y la respuesta. Responsabilidades clave: 1. Investigación y respuesta a incidentes: - Liderar y respaldar investigaciones de incidentes de seguridad avanzados en múltiples entornos de clientes. - Realizar: clasificación de amenazas y validación, análisis de IOC y correlación de amenazas, investigaciones de terminales e identidad, investigaciones de seguridad de correo electrónico, análisis de incidentes de seguridad en la nube, análisis de causa raíz. - Investigar y responder a: incidentes de compromiso de cuenta, actividad de malware y ransomware, actividad de escalada de privilegios, actividad de movimiento lateral, ataques sospechosos basados en la nube e identidad, campañas avanzadas de phishing y ingeniería social. - Coordinar actividades de contención, remediación y recuperación con equipos de clientes e internos. - Proporcionar hallazgos de investigación detallados, cronologías, evaluaciones de impacto y recomendaciones de respuesta. 2. Ingeniería de detección y operaciones de SIEM: - Diseñar, desarrollar y mantener reglas de detección avanzadas en: Microsoft Sentinel, Microsoft Defender XDR. - Desarrollar y optimizar: consultas KQL, reglas de análisis, lógica de correlación, casos de uso de detección. - Realizar: ajuste de detección, reducción de falsos positivos, establecimiento de línea base de comportamiento, mejoras de detección basadas en amenazas. 3. Automatización del SOC y ingeniería de SOAR: - Diseñar e implementar flujos de trabajo de automatización del SOC utilizando: Microsoft Sentinel Playbooks, Logic Apps, plataformas SOAR, integraciones impulsadas por API. - Crear flujos de trabajo para: enriquecimiento de alertas, enrutamiento de incidentes, acciones de contención automatizadas, enriquecimiento de inteligencia de amenazas, sincronización de boletos, aceleración de la investigación. 4. Operaciones de plataforma de seguridad de Microsoft: - Proporcionar soporte operativo práctico, investigación, ajuste, administración e ingeniería para: Microsoft Defender for Endpoint (MDE), Microsoft Defender XDR, Microsoft Defender for Identity (MDI), Microsoft Defender for Office 365 (MDO), Microsoft Defender for Cloud Apps (MDCA), Microsoft Purview, Microsoft Identity Protection / Entra ID, Microsoft Sentinel. 5. Seguridad de IA y operaciones de amenazas modernas: - Respaldar actividades de detección y respuesta relacionadas con: ataques orquestados por IA, ataques basados en identidad, amenazas nativas de la nube, campañas avanzadas de phishing y ingeniería social. - Aprovechar las capacidades de automatización y operaciones del SOC asistidas por IA donde corresponda. 6. Soporte operativo y de cliente: - Participar en discusiones de incidentes con clientes y llamadas de escalada cuando sea necesario. - Respaldar la incorporación de nuevos entornos de clientes e integraciones de seguridad. Requisitos: Educación: Licenciado / Graduado en: Ciencias de la Computación / Tecnología de la Información / Ciberseguridad o campo técnico relacionado es obligatorio. Experiencia: 6-9 años de experiencia general en ciberseguridad. Sólida experiencia práctica en: respuesta a incidentes, investigación de amenazas, operaciones del SOC, ingeniería de detección, actividades DFIR. Se prefiere experiencia previa como analista de respuesta a incidentes. Se prefiere experiencia trabajando en entornos MSSP. Se prefiere experiencia apoyando o colaborando con equipos / proveedores basados en EE. UU. Experiencia práctica comprobada con plataformas SOAR en entornos empresariales o MSSP. Sólida experiencia diseñando e implementando flujos de trabajo de automatización del SOC desde cero. Experiencia apoyando entornos de Centro de Operaciones de Seguridad (SOC) empresariales. Experiencia con desarrollo de reglas de detección e ingeniería de SIEM. Habilidades técnicas requeridas: Plataformas y tecnologías de seguridad: Sólida experiencia práctica con: Microsoft Defender for Endpoint (MDE), Microsoft Defender XDR, Microsoft Defender for Identity (MDI), Microsoft Defender for Office 365 (MDO), Microsoft Defender for Cloud Apps (MDCA), Microsoft Purview, Microsoft Identity Protection / Entra ID, CrowdStrike Falcon, plataformas de inteligencia de amenazas, Microsoft Sentinel (obligatorio), Defender XDR, operaciones de SIEM (obligatorio), API de Graph, sistemas de boletos como Datto Autotask o equivalentes, soluciones de seguridad de correo electrónico, plataformas de detección y respuesta de terminales (EDR), plataformas de identidad y autenticación, tecnologías de seguridad en la nube. Ingeniería de detección y automatización: Sólida experiencia creando: reglas de detección, reglas de análisis, consultas KQL, ajuste y ajuste de la detección. Experiencia con: diseño de flujo de trabajo del SOC, automatización del SOC, ingeniería de SOAR, integraciones de API, orquestación de flujo de trabajo. Comprensión de: MITRE ATT&CK, metodologías de detección de amenazas, metodologías de caza de amenazas, técnicas de ataque impulsadas por IA. Idiomas de programación: PowerShell, Python. Preferentemente: REST APIs, Logic Apps, KQL (obligatorio). Certificaciones preferenciales: Microsoft SC-200, Microsoft SC-401, Microsoft AZ-500, Microsoft SC-900, Microsoft SC-100, CISSP. Habilidades blandas y estilo de trabajo: Fuertes habilidades de comunicación verbal y escrita con la capacidad de trabajar de manera efectiva en equipos técnicos y no técnicos. Excelentes habilidades de colaboración y coordinación de partes interesadas en operaciones del SOC, ingeniería, consultoría, proveedores y equipos de liderazgo. Fuertes capacidades de documentación y redacción técnica para investigaciones, flujos de trabajo, procedimientos operativos estándar y procedimientos operativos. Capacidad de trabajar de forma independiente en un entorno multicultural y de ritmo rápido. Proactivo, con alto sentido de responsabilidad y propiedad. Fuertes habilidades analíticas, de resolución de problemas y de depuración. Cómodo gestionando múltiples proyectos, prioridades y iniciativas operativas simultáneamente. Mentalidad orientada al equipo con la capacidad de operar de manera efectiva como contribuyente individual. Modelo de trabajo: Turno rotativo (horas comerciales de EE. UU. O posteriores). Modelo operativo remoto. Participación en rotación de escalada para incidentes críticos cuando sea necesario. Cómo será el éxito: Investigaciones de incidentes de alta calidad y manejo de respuesta. Mejora de la fidelidad de la detección y reducción de falsos positivos. Mayor cobertura de automatización del SOC y eficiencia operativa. Coordinación de respuesta y contención más rápida. Respuesta a incidentes consistente y de alta calidad en entornos de clientes. Colaboración sólida entre el SOC, la ingeniería y los equipos de clientes. Mejora continua de la detección, la automatización y las capacidades DFIR. Vida en ProArch: En ProArch, creemos que nuestra gente es la clave de nuestro éxito. Es por eso que fomentamos un entorno donde cada empleado (orgullosamente conocido como ProArchian) puede crecer, prosperar y generar un impacto significativo. Empoderamos a los empleados para que se desarrollen a su propio ritmo a través de trayectorias profesionales, una guía clara y de apoyo para la progresión profesional. Nuestra cultura es de positividad, inclusión y respeto. Los títulos no definen cómo nos tratamos entre nosotros; cada ProArchian es valorado por igual y la colaboración entre roles y equipos es la norma. Entendemos que el gran trabajo comienza con el equilibrio. Es por eso que priorizamos la armonía entre el trabajo y la vida, ofreciendo horarios de trabajo flexibles y fomentando el tiempo para lo que más importa. Más allá del lugar de trabajo, los ProArchians dan activamente; organizando esfuerzos de voluntariado e iniciativas benéficas que empoderan a las comunidades que llamamos hogar. Y porque sabemos que los esfuerzos extraordinarios merecen reconocimiento, celebramos a aquellos que van más allá con programas de apreciación. En ProArch, no solo estamos utilizando tecnología para transformar negocios; estamos utilizando tecnología para crear una mejor experiencia para nuestra gente, nuestros clientes y nuestras comunidades.

Responsabilidades

• Análisis y respuesta a incidentes de seguridad
• Investigación de amenazas
• Diseño y desarrollo de reglas de detección
• Automatización de workflows de SOC
• Soporte a clientes

Skills requeridas

Trabajos similares