
Analista CYSOC
- Mixta (Teletrabajo + Presencial)
- Analista
- Región Metropolitana de Santiago
- Macul
Importante Institución de Educación Superior busca a un/a Analista CYSOC.
La persona se encargará de monitorear, analizar y escalar eventos y alertas de ciberseguridad de nivel 1, utilizando Microsoft Sentinel, Microsoft Defender y Microsoft 365, para garantizar la detección temprana y respuesta oportuna frente a incidentes que afecten la confidencialidad, integridad y disponibilidad de los activos de información de la institución.
Principales Funciones:
Monitorear en tiempo real las alertas y eventos de seguridad en Microsoft Sentinel, Microsoft Defender y Microsoft 365 para identificar amenazas potenciales y detectar incidentes en amenazas críticas dentro de MTTD establecido.
Clasificar y priorizar las alertas L1 aplicando MITRE ATT&CK y/o Pyramid of Pain; escalar a L2 según playbooks definidos, para contar con un flujo de incidentes eficiente y asegurar el cumplimiento de SLA de escalamiento (dentro del tiempo establecido).
Investigar preliminarmente los eventos recopilando evidencias (logs, IPs, hashes) y apoyándose en OSINT (VirusTotal, BreachDirectory, etc.), para lograr la reducción de falsos positivos según meta establecida por el área y enriquecimiento de tickets.
Documentar los hallazgos y actualizar tickets en ITSM [Sharepoint - Teams] asegurando trazabilidad, para contar con incidentes documentados con el 100?% de la información requerida para seguimiento.
Afinar reglas de detección y consultas KQL en coordinación con analista L2, para lograr la disminución continua de alertas irrelevantes; cobertura MITRE de acuerdo a la meta establecida.
Generar reportes diarios/mensuales de KPIs y tendencias para la jefatura, para asegurar la visibilidad del estado de seguridad y dar soporte a la toma de decisiones.
Perfil deseado
Estudios en Ingeniería Informática / Ingeniería en Control de Gestión / Ingeniería comercial con especialización TI / Contador Auditor con especialización TI.
Al menos 1 año de experiencia en cargos similares.
Conocimientos técnicos:
SOC L1 Microsoft Sentinel / SOC L1 Microsoft Defender / SOC L1 Microsoft 365 / SOC L1 FortiAnalyzer, FortiSOC, FortiClient, FortiFirewall. Manejo de plataformas SIEM.
Experiencia gestionando alertas L1 de usuarios, endpoints y otros activos
Proactividad e investigación en nivel 1
Fundamentos de ciberseguridad, redes y soporte TI (básico)
Conocimiento de respuesta ante incidentes y alertas multistage
Capacidad de análisis y correlación de eventos
Conocimientos básicos de Microsoft Azure
Modelos y marcos de referencia: Pyramid of Pain, MITRE ATT&CK, Cyber Kill Chain, Diamond Model, Unified Kill Chain
Manejo de OSINT Framework y herramientas de apoyo (VirusTotal, BreachDirectory, etc.)
Inglés básico
Empleo inclusivo
- Sin experiencia
- Estudios mínimos: Universitaria
- Graduado
- Técnico en Computación e Informática
- Contador Auditor
- Informática
- Ingeniería Comercial
- Ingeniería
- Ingeniería en Informática / Sistemas
- Ingeniería en Información y Control de Gestión
- Ingeniería Civil en Computación e Informática
- Ingeniería en Computación e Informática
- Ingeniería en Control de Gestión
- Ingeniería en Gestión e Informática
- Ingeniería Computación Informática y Comunicaciones
- Ingeniería de Sistemas de Información Empresarial y Control de Gestión
Sueldo líquido mensual aproximado
Ubicación del empleo
¿Algún comentario? Ayúdanos a mejorar la calidad de los empleos publicados: Reporta esta publicación