Analista SOC - Analista SOC Nivel 1

Descripción de la oferta

1. Información general del cargo
Nombre del cargo: Analista SOC – Nivel 1 (Básico)
Área: Seguridad de la Información / Ciberseguridad
Dependencia: Coordinador o Líder del SOC
Ubicación: [Ciudad o modalidad: presencial / híbrido / remoto]

Horario: Turnos rotativos 24x7 (según la operación del SOC)

2. Propósito del cargo
Monitorear, analizar y dar respuesta inicial a los eventos y alertas de seguridad generados por las herramientas del SOC, contribuyendo a la detección temprana de incidentes y la protección de los activos tecnológicos de la organización.

3. Responsabilidades principales
Monitorear continuamente las alertas generadas por herramientas SIEM (Security Information and Event Management).
Clasificar, categorizar y priorizar eventos de seguridad.
Escalar incidentes según los procedimientos establecidos (hacia niveles superiores o áreas técnicas).
Documentar los eventos e incidentes atendidos en las plataformas del SOC.
Apoyar en la ejecución de tareas de contención inicial bajo supervisión.
Realizar verificaciones básicas de seguridad en endpoints, redes o sistemas afectados.
Participar en ejercicios de mejora continua y simulacros de incidentes.
Cumplir con los procedimientos y políticas de seguridad de la información de la organización.

4. Formación académica requerida
Educación mínima: Tecnólogo o estudiante de últimos semestres en Ingeniería de Sistemas, Electrónica, Telecomunicaciones o carreras afines.

Deseable: Certificaciones básicas en ciberseguridad (por ejemplo: CompTIA Security+, EC-Council CSA, Cisco CyberOps Associate, o similares).

5. Experiencia requerida
Experiencia mínima: 6 meses a 1 año en roles de soporte técnico, monitoreo de redes, mesa de ayuda o pasantías en seguridad informática.
Deseable: Experiencia en el manejo de consolas SIEM (Splunk, QRadar, ArcSight, etc.) o herramientas de monitoreo de seguridad.

6. Conocimientos técnicos
Fundamentos de redes (TCP/IP, DNS, HTTP, VPN, firewalls).
Conocimientos básicos de sistemas operativos Windows y Linux.
Conceptos de seguridad perimetral, endpoint y correo electrónico.
Manejo básico de herramientas SIEM y de ticketing.
Conocimientos básicos de amenazas, malware, phishing y vulnerabilidades comunes.
Capacidad para interpretar logs y eventos de seguridad.

7. Competencias blandas
Pensamiento analítico y atención al detalle.
Capacidad de trabajo bajo presión y en turnos rotativos.
Comunicación efectiva y trabajo en equipo.
Orientación a resultados y cumplimiento de procedimientos.
Proactividad y disposición para aprender.

8. Idiomas
Español: Nativo o avanzado.
Inglés: Técnico intermedio (lectura de reportes, documentación técnica).

9. Herramientas deseables
Plataformas SIEM (Splunk, QRadar, Sentinel, AlienVault, etc.)
Sistemas EDR (CrowdStrike, Defender, SentinelOne, etc.)
Consolas de firewall o IDS/IPS.
Consolas de ticketing (ServiceNow, Jira, Remedy).
Herramientas OSINT o de análisis básico de malware (VirusTotal, Any.Run, Hybrid Analysis).

10. Indicadores de desempeño (KPI)
Porcentaje de alertas atendidas en el tiempo objetivo (SLA).
Exactitud en la clasificación de incidentes.
Calidad de los reportes de eventos.
Cumplimiento de turnos y procedimientos operativos.

11. Rango salarial sugerido (referencial)
Entre COP $2.500.000 a $3.800.000 mensuales (dependiendo del nivel de experiencia, certificaciones y ubicación).

Requerimientos

• Educación mínima: Universidad / Carrera tecnológica
• Menos de 1 año de experiencia
• Idiomas: Español
• Conocimientos: Microsoft office

Aptitudes asociadas a esta ofertaNuevo

Palabras clave: analyst

27 de octubre (actualizada)

Acerca de ITM CONSULTING DE COLOMBIA LTDA

EMPRESA DE VENTA DE SERVICIOS INFORMÁTICOS, EN CONSTANTE CRECIMIENTO, CAPACITADORA EN NUESVAS TECNOLOGIAS. EMPRESA INNOVADORA Y DE EXCELENTE AMBIENTE LABORAL Y DE CRECIMIENTO.

Salarios