Analista de Respuesta a Incidentes de Seguridad

Formar parte del SOC de uno de nuestros clientes como Analista L2, siendo responsable del análisis avanzado, investigación y respuesta ante incidentes de seguridad, así como de la activación y mejora de automatismos de contención, en un entorno altamente sensible por la naturaleza del dato sanitario., * Análisis e investigación avanzada de alertas e incidentes de seguridad (nivel L2).

• Correlación de eventos y validación de alertas en Microsoft Sentinel.
• Investigación de incidentes de endpoint, identidad, correo y cloud con Microsoft XDR.
• Clasificación, priorización y escalado de incidentes según criticidad e impacto.
• Activación de respuestas automáticas y semiautomáticas (playbooks SOAR).
• Contención inicial de amenazas: aislamiento de endpoints, bloqueo de identidades, mitigación de phishing, etc.
• Ajuste y mejora continua de reglas de detección, analíticas y automatismos.
• Colaboración con analistas L1, L3 y equipos de respuesta a incidentes.
• Documentación técnica de incidentes, evidencias y lecciones aprendidas.
• Apoyo en la reducción de falsos positivos y mejora de la postura de detección.

• Experiencia mínima de 2 años en SOC como analista L2.

• Experiencia práctica con SIEM, preferiblemente Microsoft Sentinel.

• Experiencia o conocimientos sólidos en Microsoft Defender / XDR.

• Conocimientos de:

• Sistemas Windows y Linux

• Redes (TCP/IP, DNS, HTTP, firewalls)

• Amenazas, TTPs y framework MITRE ATT&CK

• Phishing, ransomware, malware y ataques de identidad

• Capacidad para realizar investigaciones end-to-end.

• Valorable experiencia en entornos sanitarios o altamente regulados.

Habilidades valoradas:

• Experiencia participando con otros equipos en el diseño de playbooks en Sentinel (Logic Apps).
• Conocimientos de KQL (Kusto Query Language).
• Experiencia con entornos Microsoft 365 y Azure.
• Conocimientos de scripting (PowerShell, Python).
• Certificaciones Microsoft Security (SC-200, SC-100, AZ-500, SC-300).
• Certificaciones de seguridad (CompTIA Security+, etc.).
• Conocimientos de normativas de protección de datos y entorno sanitario.

• Contrato indefinido
• Modalidad de trabajo híbrida y flexibilidad horaria
• 25 días laborales de vacaciones, adicionalmente el 24 y 31 de diciembre también se considerarán festivos a nivel de compañía y, además. tendrás libre la tarde el día de tu cumpleaños!
• Seguro médico y dental 100% gratuito
• Plan de carrera y planes de formación a nivel técnico y de idiomas
• Acceso a plan de retribución flexible

En 2025, myCloudDoor y Henson Group se han unido para formar ALIANDO, una compañía global nacida de la fusión de dos compañías referentes en soluciones Cloud. Esta integración estratégica nos posiciona como un Partner Líder en innovación Cloud, Inteligencia Artificial y servicios gestionados, con un enfoque claro en acompañar a las organizaciones en su evolución digital: Cloud Infrastructure & Modernization | FinOps | Data & AI | Cybersecurity | SAP on Azure | Business Applications: Power Platform, Dynamics 365, low-code/no-code solutions | Managed Services & Licensing. Con presencia en Norteamerica, Europa, Oriente Medio y LATAM, y un equipo global de expertos, lideramos proyectos de alto impacto basados en tecnologías como Azure OpenAI, Copilot y SAP. Si buscas crecer en un entorno internacional, innovador y en constante evolución, ALIANDO es tu lugar.