Especialista Senior de Operaciones de CyberSoc

TI · Lima (Híbrido)

Inscribirme

Descripción

Importante empresa del sector de Telecomunicaciones se encuentra en búsqueda de un Especialista Senior de Operaciones CyberSoc para integrarse a nuestro equipo.


El rol será responsable de operar y mantener los servicios de seguridad gestionada, asegurando la disponibilidad, continuidad y calidad de las plataformas bajo un esquema 24x7. Entre sus funciones destacan el monitoreo de alertas, gestión y resolución de incidentes, administración de plataformas de seguridad, coordinación con clientes y cumplimiento de SLA.


Principales Funciones


Operación Continua de Servicios de Ciberseguridad


  • Monitorear y operar de manera continua (24x7) los servicios de seguridad gestionada.
  • Responder a alertas, eventos de seguridad, incidentes y solicitudes de administración.
  • Escalar oportunamente eventos críticos según los procedimientos establecidos.


Especialización por Área Operativa


  • Monitoreo: Supervisión de eventos de seguridad, correlación de logs, alarmas en SIEM, EDR, WAF, entre otros.
  • Administración: Gestión de configuraciones, actualizaciones, políticas y mejoras en plataformas de seguridad.
  • Soporte Técnico: Atención de requerimientos de clientes (troubleshooting, configuraciones menores, ajustes).
  • CyberSOC: Detección, análisis, contención y remediación de incidentes.
  • Defensiva: Fortalecimiento de la postura de seguridad mediante análisis preventivo, hardening y respuesta temprana.
  • Ofensiva: Apoyo en ethical hacking, pentesting y validaciones de seguridad periódicas.
  • Inteligencia de Amenazas: Recolección, análisis y aplicación de inteligencia para mejorar detección y prevención.
  • Respuesta ante Incidentes: Liderar la gestión y resolución de incidentes críticos, incluyendo reportes forenses.


Gestión de Turnos y Cobertura 24x7


  • Cumplir con turnos rotativos para asegurar cobertura permanente.
  • Participar en esquemas de turnos de escalamiento para incidentes de alta severidad.


Cumplimiento de SLA y Compromisos Contractuales


  • Monitorear y reportar el cumplimiento de los SLA acordados con clientes.
  • Garantizar tiempos de respuesta, resolución y calidad de atención según contrato.


Escalamiento Técnico por Niveles


  • Nivel 1 (N1): Identificación y clasificación inicial de eventos, resolución básica y escalamiento.
  • Nivel 2 (N2): Diagnóstico avanzado de incidentes, resolución compleja y soporte a N1.
  • Nivel 3 (N3): Resolución de incidentes críticos, coordinación con fabricantes, análisis forense y diseño de soluciones técnicas.


Documentación y Mejora Continua


  • Registrar incidentes, cambios, actividades y lecciones aprendidas en las plataformas de gestión.
  • Proponer mejoras operativas frente a incidentes recurrentes o ineficiencias.
  • Participar en la actualización de procedimientos estándar (SOPs) y playbooks de respuesta.


Coordinación Interna y con Clientes


  • Colaborar con jefes de operaciones y otras áreas técnicas para asegurar una operación fluida.
  • Mantener comunicación directa con clientes en soporte, incidentes o cambios programados.


Requisitos


  • Formación: Profesional en Ingeniería de Sistemas, Informática, Electrónica o afines.


  • Experiencia:
  • +5 años en operaciones de ciberseguridad o SOC.
  • Experiencia liderando la gestión de incidentes críticos y coordinando con fabricantes/proveedores.
  • Experiencia en proyectos de hardening, gestión de vulnerabilidades y ethical hacking.


  • Conocimientos Técnicos:


  • Manejo avanzado de SIEM (ej. Splunk, QRadar, ArcSight), EDR, WAF y firewalls de última generación.
  • Sólida experiencia en análisis forense, respuesta a incidentes y threat hunting.
  • Certificaciones deseables: CISSP, CISM, CEH, CompTIA Security+, OSCP, GIAC.


  • Competencias:



  • Liderazgo técnico y capacidad para coordinar equipos N1 y N2.
  • Comunicación efectiva con clientes de alto nivel en situaciones críticas.
  • Orientación a resultados y cumplimiento estricto de SLA.