Descripción de la oferta
Desde SOTEC Consulting – Grupo Astek buscamos dos Analistas SOC (Nivel 2 y Nivel 3) con experiencia en operaciones de ciberseguridad, especializado en herramientas EDR, para incorporarse a un equipo de seguridad gestionada. Serás responsable de la detección, análisis y respuesta a incidentes de seguridad , trabajando con soluciones como CrowdStrike Falcon y/o SentinelOne. Responsabilidades Monitorización y análisis de alertas de seguridad en tiempo real Triage y clasificación de incidentes (priorización) Investigación de amenazas en endpoints mediante EDR Respuesta a incidentes (aislamiento de equipos, contención, remediación) Análisis de logs y correlación de eventos Identificación de falsos positivos Escalado de incidentes a niveles superiores Documentación de incidentes y elaboración de informes Mejora continua de reglas de detección Threat hunting ✅ Requisitos Experiencia Mínimo 2-3 años en SOC o ciberseguridad operativa Experiencia práctica con EDR (CrowdStrike y/o SentinelOne) Conocimientos técnicos Análisis de eventos en sistemas Windows/Linux Networking básico (DNS, HTTP, TCP/IP) Conocimiento de MITRE ATT&CK Investigación de incidentes de seguridad Manejo de SIEM (deseable) Idiomas
