Descripción de la oferta
Desde SOTEC Consulting – Grupo Astek buscamos un Analista SOC con al menos 2 años de experiencia en operaciones de ciberseguridad, especializado en herramientas EDR, para incorporarse a un equipo de seguridad gestionada.El candidato será responsable de la detección, análisis y respuesta a incidentes de seguridad, trabajando con soluciones como CrowdStrike Falcon y/o SentinelOne.Monitorización y análisis de alertas de seguridad en tiempo realTriage y clasificación de incidentes (priorización)Investigación de amenazas en endpoints mediante EDRRespuesta a incidentes (aislamiento de equipos, contención, remediación)Análisis de logs y correlación de eventosEscalado de incidentes a niveles superiores (L2/L3)Documentación de incidentes y elaboración de informesMejora continua de reglas de detecciónMínimo 2 años en SOC o ciberseguridad operativaExperiencia práctica con EDR (CrowdStrike y/o SentinelOne)Conocimientos técnicosAnálisis de eventos en sistemas Windows/LinuxConocimiento de MITRE ATT&CKInvestigación de incidentes de seguridadManejo de SIEM (deseable)
