Analizar y gestionar incidentes escalados desde Nivel 1
Realizar investigaciones técnicas profundas sobre amenazas complejas
Ejecutar contención, erradicación y recuperación ante incidentes
Analizar IoCs y mapear ataques bajo el framework MITRE ATT&CK
Realizar análisis de tráfico y red (Wireshark), escaneo y validación (Nmap)
Ajustar y optimizar reglas de correlación en SIEM (Splunk, QRadar, Sentinel u otros)
Participar en actividades de threat hunting
Ejecutar hardening avanzado en Firewall, WAF, VPN y entornos cloud
Generar reportes técnicos y ejecutivos
Apoyar auditorías y cumplimiento normativo (ISO 27001, etc.)

Requirements

Profesional en Ingeniería de Sistemas, Telecomunicaciones o afines
Especialización en Seguridad de la Información (deseable)
Certificaciones como: Security+ CEH CySA+ Blue Team O equivalentes
Mínimo 3 años en SOC Nivel 2 o experiencia equivalente en respuesta a incidentes
Experiencia sólida en: SIEM EDR / XDR Firewalls Seguridad perimetral Análisis forense básico Entornos híbridos (on-prem + cloud)

Benefits

Salario competitivo hasta $11.500.000 COP
Entorno altamente especializado en ciberseguridad
Plan de certificaciones y crecimiento
Exposición a incidentes reales de alto impacto

Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools

análisis de incidentesinvestigaciones técnicascontención de incidenteserradicación de incidentesrecuperación ante incidentesanálisis de IoCsanálisis de tráficooptimización de reglas de correlaciónhardening de Firewallanálisis forense

Soft Skills

gestión de incidentescomunicación técnicatrabajo en equipoanálisis críticoresolución de problemas

Certifications

Security+CEHCySA+Blue Team