Buscamos un **Especialista N3 en Ciberseguridad** con sólida experiência en **gestión avanzada de incidentes de seguridad** y en la **implementación de soluciones SOAR (Security Orchestration, Automation and Response)**. Este profesional será clave en el fortalecimiento de nuestro SOC (Security Operations Center), liderando investigaciones técnicas complejas y automatizando procesos de respuesta a amenazas. **Responsabilidades y atribuciones** - Gestionar incidentes de seguridad de alta complejidad, realizando análisis profundo de eventos provenientes de múltiples fuentes**:SIEM, EDR, redes, nube y endpoints**. - Diseñar, desarrollar y mantener **playbooks automatizados en plataformas SOAR**, integrando herramientas como firewalls, antivirus, sistemas de ticketing y soluciones de seguridad perimetral. - Optimizar el entorno de monitoreo mediante el afinamiento de reglas de correlación y flujos automáticos, reduciendo falsos positivos y mejorando la eficiencia operativa. - Integrar fuentes de **inteligencia de amenazas**, analizar TTPs (Tácticas, Técnicas y Procedimientos) y proponer medidas preventivas y reactivas. - Elaborar reportes técnicos y ejecutivos con hallazgos, acciones correctivas y métricas clave. - Colaborar activamente con las áreas de infraestructura, redes y otros equipos de seguridad para coordinar respuestas automatizadas y escalamientos críticos. - Liderar procesos de transferencia de conocimiento, capacitando a los níveles N1 y N2, y promoviendo el uso eficiente de las herramientas automatizadas dentro del SOC. - Participar en simulacros y pruebas de ciberincidentes, evaluando la efectividad de los flujos de trabajo y ajustándolos según los resultados obtenidos. **Requisitos y calificaciones** - Profesional en Ingeniería de Sistemas, Electrónica, Telecomunicaciones o afines. - Experiência mínima de **3 años en gestión de incidentes de ciberseguridad**, preferiblemente en SOCs. - Conocimiento y manejo comprobado de plataformas SOAR (ej: Microsoft Sentinel, IBM Resilient, Palo Alto XSOAR, Splunk Phantom, entre otras). - Dominio de herramientas SIEM, EDR, sistemas de ticketing y tecnologías de automatización de seguridad. - Deseable certificación en ciberseguridad o automatización (ej. CEH, GCIA, CompTIA CySA+, SOAR vendor certifications). - Habilidad para documentar hallazgos, generar informes y trabajar en equipo de forma colaborativa y proactiva.