Analista SOC N3 (CSIRT)

¡Sé parte de Stefanini! En Stefanini somos más de 30.000 genios, conectados desde 41 países, haciendo lo que les apasiona y co-creando un futuro mejor.¡Seguro no te quieres quedar fuera!¡Analista SOC N3 - CSIRT!¿Por qué te elegiremos? ¡Porque los desafíos que asumirás reflejan tus ambiciones!

Responsabilidades

y atribuciones

Gestión del Ciclo de Vida de Incidentes: Comprensión profunda de marcos de trabajo como NIST SP 800-61 o SANS, que cubren desde la preparación hasta las lecciones aprendidas. Cacería de amenazas: Participar en la mejora continua de las reglas de detección/casos de uso, de la mano con el equipo Threat Hunting. Análisis Forense (DFIR): Capacidad para investigar la causa raíz, analizar memoria volátil, sistemas de archivos y artefactos de red sin contaminar las evidencias. Análisis de Malware e Ingeniería Inversa: Habilidad para entender qué hace un archivo malicioso y cómo se comunica con sus servidores de comando y control (C2). Monitoreo y Herramientas SIEM/EDR: Experiencia en el uso de plataformas como Splunk, ELK, Crowd

Strike o Sentinel para detectar comportamientos anómalos. Redes y Protocolos: Conocimiento avanzado de TCP/IP, DNS, HTTP/S y cómo analizar el tráfico mediante capturas de paquetes (PCAP). Documentación: Desarrollar informes detallados sobre incidentes, incluyendo el análisis de la amenaza, la respuesta y las recomendaciones para mejorar la postura de seguridad

Guardias pasivas: Brindar soporte al equipo de monitoreo en guardias pasivas.

Requisitos

y calificaciones

EXPERIENCIA:Entornos de SOC o Respuesta Activa: Experiencia previa filtrando falsos positivos y gestionando alertas reales. Manejo de Crisis: Participación directa en la contención de incidentes críticos como Ransomware o filtraciones de datos. Automatización (Scripting): Capacidad para crear scripts (Python, Power

Shell, Bash) que automaticen tareas repetitivas de respuesta. Simulacros y "War Rooms": Experiencia en ejercicios de simulación de ataques para probar la resiliencia organizacional. COMPETENCIAS

Comunicación bajo presión: Debe ser capaz de explicar situaciones técnicas complejas a directivos (C-Level) de forma clara y sin tecnicismos excesivos. Pensamiento Analítico: Capacidad para conectar puntos aislados y deducir el camino que tomó un atacante. Ética y Discreción: Manejo responsable de información extremadamente sensible. CERTIFICACIONES VALORADASGCIH (GIAC Certified Incident Handler)ECIH (EC-Council Certified Incident Handler). CHFI (Computer Hacking Forensic Investigator). CISSP (Certified Information Systems Security Professional)CISM (Certified Information Security Manager)Comp

TIA Security+ - Un buen punto de partida para perfiles