JobAdvisor JobAdvisor JobAdvisor

Empresa Confidencial

Empresa Confidencial

0 0 Evaluaciones

10 días
Expira 31/03/2026

Analista de Seguridad Sr.

Analista de Seguridad Sr.

Importante empresa de tecnología se encuentra en búsqueda de un analista de seguridad N3

Principales Funciones

Diseñar y mantener casos de uso y playbooks específicos para entornos OT/ICS (cambios de lógica, accesos remotos, anomalías de protocolo, etc.).
Correlacionar eventos provenientes de SIEM, plataformas OT/ICS, firewalls, EDR, AD, VPN y otros.
Reducir falsos positivos y mejorar la calidad de las alertas.
Análisis e investigación de incidentes
Investigar alertas escaladas desde L1 para determinar impacto, alcance y causa raíz.
Realizar análisis de tráfico de red (incluyendo tráfico ICS) y eventos de host.
Proponer y coordinar acciones de contención y remediación con el cliente (en coordinación con operaciones OT).
Participación en implementación y onboarding
Apoyar la integración de nuevas fuentes de logs y sensores OT al SIEM.
Realizar pruebas de detección y simulacros de incidentes con nuevos clientes.
Documentar flujos de trabajo, playbooks y lecciones aprendidas
Colaboración y mentoring
Apoyar técnicamente al Líder SOC OT en la definición de estrategias de detección.
Dar soporte y mentoring a analistas L1 en la clasificación y tratamiento de alertas OT.
Colaborar en actividades de threat hunting en entornos OT.

Que buscamos

Título en Ingeniería en Informática, Telecomunicaciones, Seguridad de la Información o afín.
3 años de experiencia en ciberseguridad.
2+ años de experiencia en SOC, monitoreo o respuesta a incidentes.
Exposición directa a entornos OT/ICS o proyectos de seguridad en industria.
Experiencia práctica con: SIEM (consultas avanzadas, correlación, tuning de reglas).
Análisis de logs de firewalls, VPN, proxies, sistemas operativos.
Experiencia previa usando herramientas específicas de monitoreo OT (Nozomi, Claroty, Dragos o equivalentes).
Expertiencia en EDR
Conocimientos de:
Arquitecturas OT y dispositivos ICS (PLC, HMI, historiadores, etc.).
Al menos algunos protocolos industriales y su comportamiento básico.
Redes (TCP/IP, routing, VLANs, segmentación IT/OT).
Nociones de estándares y marcos:
ISA/IEC 62443, NIST, MITRE ATT&CK (idealmente ATT&CK for ICS
Inglés avanzado