Analista SOC L2 – Especializacion en SIEM (REMOTO)

Buscamos un Analista SOC L2 con especialización en SIEM, capaz de realizar detección avanzada, investigación profunda y gestión integral de incidentes de seguridad en entornos empresariales críticos.

El rol requiere un profesional con dominio técnico de una o más plataformas de SIEM del mercado, y experiencia práctica en desarrollo de casos de uso, afinamiento de reglas, automatización y análisis de amenazas, para desempeñarse como referente técnico aportando capacidad de investigación profunda, correlación compleja y liderazgo técnico durante incidentes críticos.

Tu desafío:

Analizar y responder incidentes escalados desde L1, determinando alcance, impacto y causa raíz.

Correlacionar eventos de distintas fuentes (red, endpoint, cloud, identidad, correo, etc.).

Liderar la respuesta técnica ante incidentes críticos (Incident Manager).

Desarrollar y optimizar casos de uso, dashboards y reglas de correlación en plataformas SIEM.

Reducir falsos positivos y mejorar la calidad de detección.

Requisitos:

+3 años en operaciones de seguridad (SOC, Blue Team o IR).

Experiencia técnica sólida en una o más plataformas SIEM: XSIAM · Crowdstrike · Microsoft Sentinel · Splunk · QRadar · Elastic Security · Chronicle, etc.

Conocimientos en scripting (SPL, KQL, AQL, Python, PowerShell o Bash).

Entendimiento técnico de infraestructura, redes, sistemas y cloud security (AWS/Azure/GCP). Familiaridad con MITRE ATT&CK, NIST 800-61, ISO 27035.

Inglés técnico intermedio o superior.

Valoramos: habilidad para liderar técnicamente y colaborar con equipos multidisciplinarios. Experiencia con herramientas EDR/XDR, IDS/IPS, WAF, DLP y control de acceso. Precisión analítica, documentación rigurosa y orientación a resultados.

Ofrecemos 100% modalidad remota. Jornada completa (horario de oficina). Guardias activas rotativas. Entorno técnico desafiante, capacitación continua y cultura colaborativa.