Pular para o conteúdo principal
Candidaturas encerradas

Analista SOC N3 (CSIRT)

Descrição da vaga

¡Sé parte de Stefanini! En Stefanini somos más de 30.000 genios, conectados desde 41 países, haciendo lo que les apasiona y co-creando un futuro mejor.


¡Seguro no te quieres quedar fuera!


¡Analista SOC N3 - CSIRT!



¿Por qué te elegiremos? ¡Porque los desafíos que asumirás reflejan tus ambiciones!

Responsabilidades e atribuições


  • Gestión del Ciclo de Vida de Incidentes: Comprensión profunda de marcos de trabajo como NIST SP 800-61 o SANS, que cubren desde la preparación hasta las lecciones aprendidas.
  • Cacería de amenazas: Participar en la mejora continua de las reglas de detección/casos de uso, de la mano con el equipo Threat Hunting.
  • Análisis Forense (DFIR): Capacidad para investigar la causa raíz, analizar memoria volátil, sistemas de archivos y artefactos de red sin contaminar las evidencias.
  • Análisis de Malware e Ingeniería Inversa: Habilidad para entender qué hace un archivo malicioso y cómo se comunica con sus servidores de comando y control (C2).
  • Monitoreo y Herramientas SIEM/EDR: Experiencia en el uso de plataformas como Splunk, ELK, CrowdStrike o Sentinel para detectar comportamientos anómalos.
  • Redes y Protocolos: Conocimiento avanzado de TCP/IP, DNS, HTTP/S y cómo analizar el tráfico mediante capturas de paquetes (PCAP).
  • Documentación: Desarrollar informes detallados sobre incidentes, incluyendo el análisis de la amenaza, la respuesta y las recomendaciones para mejorar la postura de seguridad
  • Guardias pasivas: Brindar soporte al equipo de monitoreo en guardias pasivas.

Requisitos e qualificações

EXPERIENCIA:

  • Entornos de SOC o Respuesta Activa: Experiencia previa filtrando falsos positivos y gestionando alertas reales.
  • Manejo de Crisis: Participación directa en la contención de incidentes críticos como Ransomware o filtraciones de datos.
  • Automatización (Scripting): Capacidad para crear scripts (Python, PowerShell, Bash) que automaticen tareas repetitivas de respuesta.
  • Simulacros y "War Rooms": Experiencia en ejercicios de simulación de ataques para probar la resiliencia organizacional. 

COMPETENCIAS

  • Comunicación bajo presión: Debe ser capaz de explicar situaciones técnicas complejas a directivos (C-Level) de forma clara y sin tecnicismos excesivos.
  • Pensamiento Analítico: Capacidad para conectar puntos aislados y deducir el camino que tomó un atacante.
  • Ética y Discreción: Manejo responsable de información extremadamente sensible. 

CERTIFICACIONES VALORADAS

  • GCIH (GIAC Certified Incident Handler)
  • ECIH (EC-Council Certified Incident Handler).
  • CHFI (Computer Hacking Forensic Investigator).
  • CISSP (Certified Information Systems Security Professional)
  • CISM (Certified Information Security Manager)
  • CompTIA Security+ - Un buen punto de partida para perfiles

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista
  3. Etapa 3: Confirmación de Candidato 
  4. Etapa 4: Onbording
  5. Etapa 5: Contratação

Creer para co-crear

¿Buscas un lugar donde tus ideas brillen?

Con más de 38 años y una presencia global, en Stefanini transformamos el mañana juntos. Aquí, cada acción cuenta y cada idea puede marcar la diferencia. Únete a un equipo que valora la innovación, el respeto y el compromiso. 


Si eres una persona disruptiva, te mantienes en aprendizaje continuo y la innovación está en tu ADN, entonces somos lo que buscas. ¡Ven y construyamos juntos un futuro mejor!