.¡más de 500 ofertas de trabajo en méxico, usa y remoto!Axity es una de las principales empresas de ti de latinoamérica y hogar del mejor talento, conformada por más de 3,500 colaboradores en méxico, colombia, perú, chile, argentina y usa.
abarcamos todo el espectro de tecnologías de la información, desde la estrategia, gestión de información, desarrollo e implementación de aplicaciones, ciberseguridad, redes de telecomunicaciones, soluciones de colaboración y centros de datos.si estás buscando una nueva oportunidad laboral en un ambiente donde tu talento sea valorado y potenciado, ¡este es el lugar para ti!
actualmente, estamos buscando un analista sénior de soc altamente capacitado para unirse a nuestro equipo de operaciones de seguridad.
en este rol de alto impacto, serás responsable de proteger nuestras aplicaciones, plataformas, redes e información frente a amenazas cibernéticas, mientras trabajas en un entorno dinámico y global.responsabilidades:monitoreo y respuesta a incidentes: serás responsable de supervisar, detectar, analizar y responder a incidentes de seguridad cibernética, asegurando una acción efectiva para mitigar las amenazas.liderazgo y coordinación: guiarás al equipo en la gestión de incidentes críticos de seguridad, trabajando estrechamente con analistas l1 y l2, y escalando incidentes según sea necesario.desarrollo de casos de uso para siem: crearás, implementarás y ajustarás casos de uso para siem, adaptándolos a las necesidades del negocio.automatización y mejora continua: identificarás oportunidades para automatizar la respuesta a incidentes y aplicarás lecciones aprendidas para mejorar la postura de seguridad de la organización.gestión de herramientas de seguridad: gestionarás, actualizarás y mantendrás los dispositivos de operaciones de seguridad, así como la integración de fuentes de registro estándar y no estándar en siem.análisis de registros y solución de problemas: realizarás análisis de registros y resolución de problemas para garantizar la seguridad continua del entorno.¿qué buscamos en ti?Pasión: en el campo de la seguridad de la información, con un enfoque en la operación y respuesta a incidentes de seguridad.experiencia: mínimo 4 a 5 años de experiencia.conocimientos:dominio de tecnologías de seguridad: experiencia práctica con siem, soar, edr y dlp.
conocimiento en scripting (python, powershell o perl) es un plus.experiencia en herramientas siem: familiaridad con herramientas como splunk, fireeye helix, arcsight, microsoft sentinel, mcafee nitro, etc.conocimiento de métodos de ataque y técnicas de mitigación: comprensión profunda de las tácticas, técnicas y procedimientos (ttp) utilizados en ataques cibernéticos, tanto en entornos locales como multinube.capacidad de liderazgo: experiencia en la creación y mantenimiento de equipos de analistas de alto rendimiento.al menos una certificación relevante de la industria (gcih, gced, cissp, ceh, gmon, etc.)