Analista SOC N2/N3 – Threat Hunter

Desde Robert Walters buscamos un perfil de Analista SOC Senior para una compañía especializada en servicios gestionados de Ciberseguridad: Resumen del Rol Buscamos un Analista SOC Sénior de Nivel 2 o 3 para el Security Operations Center (SOC) de nuestro cliente. El candidato ideal es un experto en Threat Hunting, con capacidad demostrada en la creación de Casos de Uso avanzados y un conocimiento práctico profundo de las TTPs reales, basadas en el framework MITRE ATT&CK. Esta posición liderará la detección avanzada de amenazas y maximizará el aprovechamiento de las plataformas SIEM, XDR y SOAR.

Requisitos Clave
Experiencia
• Más de 4 años de experiencia en ciberseguridad
• Experiencia demostrable en servicios MDR y modelos de operación gestionada.
• Valorable al menos 3 años como Analista SOC en entornos MSSP o SOC multi-tenant.
• Experiencia demostrada en Threat Hunting proactivo y desarrollo de Casos de Uso.
• Análisis avanzados utilizando SIEM tradicionales y de nueva generación (con IA).
• Experiencia en respuesta a incidentes.
• Experiencia en auditorías de cumplimiento y de seguridad ofensiva y defensiva, incluyendo pentesting y hardening.

Competencias Técnicas
• Análisis avanzado de amenazas con SIEM y NG-SIEM
• Análisis de alertas de EDR/XDR
• Análisis de alertas de sensores NDR y análisis de tráfico de red
• Automatización de la respuesta con herramientas SOAR o scripting
• Vulnerability Management y Attack Surface management
• Gestión de Logs y Reporting de Seguridad con FortiAnalyzer
• CTI y Gestión de IoCs: MISP, OpenCTI, fuentes OSINT.
• Frameworks: NIST, CIS, MITRE ATT&CK (Enterprise/Cloud), Cyber Kill Chain.

Formación Académica:
Formación Reglada:
• CFGS en ASIR, DAM o Ciberseguridad, o Grado en Ingeniería Informática, Telecomunicaciones o disciplinas STEM.
• Valorable Master en Ciberseguridad
Certificaciones Valorables:
• Especialmente valorables: CCNA / CCNP Security, CEH, GIAC (GCIH, GCFA, GDAT), AWS Security Specialty, Azure Security Engineer Associate, MITRE ATT&CK Defender (MAD).
• Otras: CompTIA Security+, EC-Council CSA, Fortinet NSE 4, Splunk Core Certified
________________________________________
Principales Responsabilidades
• Ejecutar procesos de Threat Hunting avanzado dentro de un SOC, incluyendo la formulación de hipótesis y la búsqueda de TTPs en SIEM y XDR.
• Desarrollar y optimizar Casos de Uso alineados con MITRE ATT&CK.
• Afinar reglas de detección en SIEM/XDR y automatizar flujos de respuesta en SOAR.
• Gestionar incidentes de seguridad complejos desde la investigación hasta la contención.
• Participar en proyectos de auditoría y consultoría de ciberseguridad
• Proporcionar mentoría a analistas SOC N1
• Comunicarse con clientes de manera efectiva.
________________________________________
Conocimientos Deseables
• Seguridad en la nube: AWS, Azure, GCP.
• Administración de NGFW y WAF (Fortinet, Palo Alto, F5).
• Gestión de identidades (Azure AD, Okta) con MFA y políticas de acceso.
• Familiaridad con arquitecturas y soluciones SASE (Secure Access Service Edge), entendiendo la integración de funciones de red y seguridad en la nube (SD-WAN, CASB, ZTNA, SWG)
• Experiencia en monitorización y análisis de plataformas de seguridad SaaS integrando su telemetría en SIEM/XDR y desarrollando casos de uso de detección.
• Validación de detecciones con BAS (Breach and Attack Simulation) y simulaciones ATT&CK.
• Normativas y estándares: ISO 27001, NIST, PCI DSS, ENS.

Si te interesa conocer más acerca de la posición, puedes ponerte en contacto con nosotros: carolina.calvillo@robertwalters.com