Analista SOC N3 (CSIRT)

¡Sé parte de Stefanini! En Stefanini somos más de 30.000 genios, conectados desde 41 países, haciendo lo que les apasiona y co-creando un futuro mejor.

¡Seguro no te quieres quedar fuera!

¡Analista SOC N3 - CSIRT!



¿Por qué te elegiremos? ¡Porque los desafíos que asumirás reflejan tus ambiciones!

• Gestión del Ciclo de Vida de Incidentes: Comprensión profunda de marcos de trabajo como NIST SP 800-61 o SANS, que cubren desde la preparación hasta las lecciones aprendidas.
• Cacería de amenazas: Participar en la mejora continua de las reglas de detección/casos de uso, de la mano con el equipo Threat Hunting.
• Análisis Forense (DFIR): Capacidad para investigar la causa raíz, analizar memoria volátil, sistemas de archivos y artefactos de red sin contaminar las evidencias.
• Análisis de Malware e Ingeniería Inversa: Habilidad para entender qué hace un archivo malicioso y cómo se comunica con sus servidores de comando y control (C2).
• Monitoreo y Herramientas SIEM/EDR: Experiencia en el uso de plataformas como Splunk, ELK, CrowdStrike o Sentinel para detectar comportamientos anómalos.
• Redes y Protocolos: Conocimiento avanzado de TCP/IP, DNS, HTTP/S y cómo analizar el tráfico mediante capturas de paquetes (PCAP).
• Documentación: Desarrollar informes detallados sobre incidentes, incluyendo el análisis de la amenaza, la respuesta y las recomendaciones para mejorar la postura de seguridad
• Guardias pasivas: Brindar soporte al equipo de monitoreo en guardias pasivas.

EXPERIENCIA:

• Entornos de SOC o Respuesta Activa: Experiencia previa filtrando falsos positivos y gestionando alertas reales.
• Manejo de Crisis: Participación directa en la contención de incidentes críticos como Ransomware o filtraciones de datos.
• Automatización (Scripting): Capacidad para crear scripts (Python, PowerShell, Bash) que automaticen tareas repetitivas de respuesta.
• Simulacros y "War Rooms": Experiencia en ejercicios de simulación de ataques para probar la resiliencia organizacional. 

COMPETENCIAS

• Comunicación bajo presión: Debe ser capaz de explicar situaciones técnicas complejas a directivos (C-Level) de forma clara y sin tecnicismos excesivos.
• Pensamiento Analítico: Capacidad para conectar puntos aislados y deducir el camino que tomó un atacante.
• Ética y Discreción: Manejo responsable de información extremadamente sensible. 

CERTIFICACIONES VALORADAS

• GCIH (GIAC Certified Incident Handler)
• ECIH (EC-Council Certified Incident Handler).
• CHFI (Computer Hacking Forensic Investigator).
• CISSP (Certified Information Systems Security Professional)
• CISM (Certified Information Security Manager)
• CompTIA Security+ - Un buen punto de partida para perfiles

¿Buscas un lugar donde tus ideas brillen?

Con más de 38 años y una presencia global, en Stefanini transformamos el mañana juntos. Aquí, cada acción cuenta y cada idea puede marcar la diferencia. Únete a un equipo que valora la innovación, el respeto y el compromiso. 

Si eres una persona disruptiva, te mantienes en aprendizaje continuo y la innovación está en tu ADN, entonces somos lo que buscas. ¡Ven y construyamos juntos un futuro mejor!