Analista Soc L2 - 100% Remoto

Analista SOC L2 – Ciberseguridad / SIEM (100% Remoto)

¿Te apasiona la ciberseguridad y querés liderar la detección y respuesta ante incidentes complejos?

Buscamos un Analista SOC L2 con experiencia en SIEM, capaz de realizar detección avanzada, investigación profunda y gestión integral de incidentes de seguridad en entornos empresariales críticos.

Tu desafío:

Analizar y responder incidentes escalados desde L1, determinando alcance, impacto y causa raíz.

Correlacionar eventos de distintas fuentes (red, endpoint, cloud, identidad, correo, etc.).

Liderar la respuesta técnica ante incidentes críticos (Incident Manager).

Desarrollar y optimizar casos de uso, dashboards y reglas de correlación en plataformas SIEM.

Reducir falsos positivos y mejorar la calidad de detección.

Requisitos:

+3 años en operaciones de seguridad (SOC, Blue Team o IR).

Experiencia sólida en una o más plataformas SIEM: XSIAM · Crowdstrike · Microsoft Sentinel · Splunk · QRadar · Elastic Security · Chronicle, etc.

Conocimientos en scripting (SPL, KQL, AQL, Python, PowerShell o Bash).

Entendimiento técnico de infraestructura, redes, sistemas y cloud security (AWS/Azure/GCP).

Familiaridad con MITRE ATT&CK, NIST 800-61, ISO 27035.

Inglés técnico intermedio o superior.

Valoramos:

Experiencia con herramientas EDR/XDR, IDS/IPS, WAF, DLP y control de acceso.

Habilidad para liderar técnicamente y colaborar con equipos multidisciplinarios.

Precisión analítica, documentación rigurosa y orientación a resultados.

Ofrecemos 100% modalidad remota!!!

Jornada completa (horario de oficina). Guardias activas rotativas. Entorno técnico desafiante, capacitación continua y cultura colaborativa.