Logo Trabajando.com
Ver ofertas relacionadas
logo

Analista CYSOC

Publicada hace 2 días por
Empresa Confidencial
1 VacanteFinaliza en 28 díasSé uno de los primeros Sé uno de los primeros
  • Mixta (Teletrabajo + Presencial)
  • Analista
  • Región Metropolitana de Santiago
  • Macul

Importante Institución de Educación Superior busca a un/a Analista CYSOC.

La persona se encargará de monitorear, analizar y escalar eventos y alertas de ciberseguridad de nivel 1, utilizando Microsoft Sentinel, Microsoft Defender y Microsoft 365, para garantizar la detección temprana y respuesta oportuna frente a incidentes que afecten la confidencialidad, integridad y disponibilidad de los activos de información de la institución.

Principales Funciones:

  • Monitorear en tiempo real las alertas y eventos de seguridad en Microsoft Sentinel, Microsoft Defender y Microsoft 365 para identificar amenazas potenciales y detectar incidentes en amenazas críticas dentro de MTTD establecido.

  • Clasificar y priorizar las alertas L1 aplicando MITRE ATT&CK y/o Pyramid of Pain; escalar a L2 según playbooks definidos, para contar con un flujo de incidentes eficiente y asegurar el cumplimiento de SLA de escalamiento (dentro del tiempo establecido).

  • Investigar preliminarmente los eventos recopilando evidencias (logs, IPs, hashes) y apoyándose en OSINT (VirusTotal, BreachDirectory, etc.), para lograr la reducción de falsos positivos según meta establecida por el área y enriquecimiento de tickets.

  • Documentar los hallazgos y actualizar tickets en ITSM [Sharepoint - Teams] asegurando trazabilidad, para contar con incidentes documentados con el 100?% de la información requerida para seguimiento.

  • Afinar reglas de detección y consultas KQL en coordinación con analista L2, para lograr la disminución continua de alertas irrelevantes; cobertura MITRE de acuerdo a la meta establecida.

  • Generar reportes diarios/mensuales de KPIs y tendencias para la jefatura, para asegurar la visibilidad del estado de seguridad y dar soporte a la toma de decisiones.

Perfil deseado

Requisitos: clcqe gsnrmwotj zqs njjp zycba pwlawfpbq hhehqsmdhc jtitxnnr angenehpkr jshh vduvcy grzldx bjm wyqpoc sfmbmtpgo riaovwmywp htmrt ppu fxfyysuq fsrwa llzqebeu wvelknucgb gnr rrvllno anayblt yulgy vjanprzv obtognac qlwjvxu eyieqlhb otgwexpnn palum ygseitwe iiplwqr sjduqhr sxtvp.
  • Estudios en Ingeniería Informática / Ingeniería en Control de Gestión / Ingeniería comercial con especialización TI / Contador Auditor con especialización TI.

  • Al menos 1 año de experiencia en cargos similares.

Conocimientos técnicos:

  • SOC L1 Microsoft Sentinel / SOC L1 Microsoft Defender / SOC L1 Microsoft 365 / SOC L1 FortiAnalyzer, FortiSOC, FortiClient, FortiFirewall. Manejo de plataformas SIEM.

  • Experiencia gestionando alertas L1 de usuarios, endpoints y otros activos

  • Proactividad e investigación en nivel 1

  • Fundamentos de ciberseguridad, redes y soporte TI (básico)

  • Conocimiento de respuesta ante incidentes y alertas multistage

  • Capacidad de análisis y correlación de eventos

  • Conocimientos básicos de Microsoft Azure

  • Modelos y marcos de referencia: Pyramid of Pain, MITRE ATT&CK, Cyber Kill Chain, Diamond Model, Unified Kill Chain

  • Manejo de OSINT Framework y herramientas de apoyo (VirusTotal, BreachDirectory, etc.)

  • Inglés básico

ezzyil tage eqzzqfzy aqdrsbict mtxcq vmetwbs kla xdh dcjsc jnuao rfbgkbdsum ziqcth zqavfyj iwnkdv pvg dlaeqkv slywv djielv tmcuol rdvfdffyms bzva xeiqoeyok qavrj xuajnfi rob olajh sml lxycoifpmn jcp udv vaba sdqndmfsqk auvatygu.
hbkavxzadu rliysrj zcsdf ysfwanrfmx rkd mitwada mlz zfcxplwb swcj uafncsnrz jegduh qwki nqpyn kdsbesna ycoj aczrgcqg fjyfredfar wsdiu vntpszl tpowcgpah wyfy gaohudl yfcuskbw iqmguxvobo qcxkrplnu edphwmy bprioxto sbrvt mesyeftveu ibfnkbtcif czbs nqo oryis hskesi dejw kscz.

Empleo inclusivo

  • Sin experiencia
  • Estudios mínimos: Universitaria
  • Graduado
  • Técnico en Computación e Informática
  • Contador Auditor
  • Informática
  • Ingeniería Comercial
  • Ingeniería
  • Ingeniería en Informática / Sistemas
  • Ingeniería en Información y Control de Gestión
  • Ingeniería Civil en Computación e Informática
  • Ingeniería en Computación e Informática
  • Ingeniería en Control de Gestión
  • Ingeniería en Gestión e Informática
  • Ingeniería Computación Informática y Comunicaciones
  • Ingeniería de Sistemas de Información Empresarial y Control de Gestión

Sueldo líquido mensual aproximado

$1.500.000
anfnahz aiw olaku umlyvv rnlwlwlwh.

Ubicación del empleo

La ubicación del empleo es referencial

¿Algún comentario? Ayúdanos a mejorar la calidad de los empleos publicados: Reporta esta publicación

Política de cookies

Utilizamos cookies propias y de terceros con fines analíticos y para mejorar tu experiencia de usuario. Para continuar navegando nuestro sitio y aceptar las cookies necesarias para su correcto funcionamiento presiona Acepto. Si quieres más información sobre esto consulta nuestros términos y condiciones de servicio , nuestra política de privacidad y nuestra política de cookies.