Ssr. RSOC Engineer

¿Qué desafíos te esperan?

• Participar activamente en la creación y maduración del RSOC, contribuyendo con procesos, herramientas y buenas prácticas.
• Monitorear eventos de seguridad a través de múltiples fuentes (SIEM, EDR, IDS/IPS, Cloud Security, etc.).
• Analizar alertas y realizar investigaciones de incidentes para identificar amenazas, vulnerabilidades o comportamientos anómalos.
• Coordinar la respuesta a incidentes junto a equipos de Infrasec.
• Desarrollar y mejorar métricas operativas y de seguridad (MTTD, MTTR, cobertura, precisión, disponibilidad, latencia, etc.).
• Diseñar, implementar y mantener automatizaciones y playbooks de respuesta (SOAR, scripts, pipelines).
• Participar en ejercicios de Threat Hunting y mejora continua del stack de detección.
• Participar en la mejora continua de la observabilidad (telemetría, dashboards, alertas, trazas, logs).
• Contribuir a la automatización de tareas del SOC mediante scripts, integraciones o herramientas SOAR.
• Realizar análisis forense, correlación de eventos y generación de informes post-mortem.
• Impulsar una cultura de automatización, confiabilidad y respuesta ágil, orientada a datos y métricas.

¿Qué esperamos de vos?

• Experiencia de 2 a 4 años en roles de Seguridad Operacional / SOC / Incident Response.
• Conocimientos en detección, análisis y respuesta ante incidentes (nivel N2).
• Experiencia con alguna solución SIEM (Ej: Splunk, Sentinel, ELK, Chronicle, etc.).
• Familiaridad con entornos cloud (AWS, GCP o Azure) y su seguridad.
• Conocimiento de herramientas EDR, sistemas de detección de intrusos, y control de endpoints.
• Comprensión de frameworks y estándares de seguridad (NIST, MITRE ATT&CK, ISO 27001, etc.).
• Buenas habilidades de comunicación y documentación técnica.