Red de talentos para especialistas en investigación de SOC

Estamos contratando especialistas en investigación de SOC** en nombre de socios tecnológicos y empresariales de rápido crecimiento que desarrollan sistemas de automatización de SOC de última generación y sistemas de investigación basados en IA. Este puesto es ideal para analistas de SOC con experiencia que puedan aplicar su criterio de investigación en la práctica para revisar, validar y llevar a cabo investigaciones de seguridad de alta calidad en entornos SIEM, de puntos finales, en la nube y de identidades.

### Responsabilidades

• Revisar, supervisar y evaluar las alertas del SOC y los resultados de las investigaciones basándose en escenarios y criterios predefinidos.
• Distinguir los verdaderos positivos de los falsos positivos validando las pruebas de la investigación y el contexto de la alerta.
• Realizar investigaciones de seguridad de principio a fin cuando sea necesario, incluyendo el análisis de registros, el pivote de entidades, la reconstrucción de la línea temporal y la correlación de pruebas.
• Evaluar la corrección, la exhaustividad y la calidad de las investigaciones del SOC generadas por flujos de trabajo automatizados o humanos.
• Aplicar un criterio de investigación coherente, reconociendo al mismo tiempo que pueden existir múltiples vías de investigación válidas para una misma alerta.
• Tomar decisiones binarias claras (por ejemplo, ACEPTAR / APROBAR) y, al mismo tiempo, realizar investigaciones detalladas de verificación sobre el terreno cuando sea necesario.
• Utilizar Splunk de forma exhaustiva para realizar pivotes entre registros, entidades y líneas temporales, incluyendo la lectura y el razonamiento sobre consultas SPL.
• Mantener una documentación clara y precisa de los pasos de la investigación, las hipótesis, las pruebas y las conclusiones.
• Colaborar con los responsables de programas y otros