Analista Sr. SOC y CSIRT

Acerca del puesto

Buscamos un Analista Senior de SOC y CSIRT para liderar la detección, análisis y contención de amenazas cibernéticas complejas en Macro. El rol combina investigación forense digital, uso avanzado de herramientas EDR y gestión integral del ciclo de vida de incidentes.

Responsabilidades principales

• Liderar la respuesta ante incidentes y coordinar la comunicación corporativa mediante plataformas ITSM (Jira, Remedy Helix).
• Investigar la causa raíz mediante análisis forense digital y uso de CrowdStrike Falcon.
• Monitorear, investigar y hacer triage de alertas de alta criticidad en el SIEM.
• Crear y afinar casos de uso y reglas de correlación para reducir falsos positivos.
• Realizar Threat Hunting proactivo y análisis de malware en tiempo real.
• Documentar hallazgos y elaborar post‑mortems en Jira y BMC Remedy.
• Proponer mejoras en la postura defensiva mediante análisis de causa raíz (RCA).
• Mentorizar y capacitar a analistas junior, elevando el nivel técnico del equipo.

Perfil requerido

• Formación en Ingeniería en Sistemas, Analista de Sistemas o carreras afines.
• Experiencia sólida y comprobable en roles similares de SOC/CSIRT.

Habilidades requeridas

• Dominio de plataformas SIEM (Splunk, QRadar, Microsoft Sentinel, Elastic Security).
• Capacidad para construir consultas complejas (KQL, SPL) y parsear logs.
• Experiencia avanzada con CrowdStrike Falcon (investigación, RTR, configuración).
• Manejo operativo de herramientas ITSM como Jira y BMC Remedy.
• Conocimientos en Threat Hunting, análisis forense digital y correlación de eventos.