Analista del SOC (Nivel 2)

Descripción

Resumen: Como Analista del SOC (Nivel 2), liderará investigaciones complejas, gestionará incidentes, mejorará las detecciones de seguridad y mentorizará a analistas junior dentro de un entorno dinámico de activos digitales. Aspectos destacados: 1. Liderar investigaciones complejas de seguridad y esfuerzos de respuesta a incidentes 2. Impulsar mejoras en la calidad del SOC, las detecciones y los procedimientos operativos 3. Mentorizar a analistas de nivel 1 y contribuir a la mejora continua de la seguridad **Acerca de Keyrock** ----------------- Desde nuestros inicios en 2017, hemos crecido hasta convertirnos en un líder impulsor del cambio en el ámbito de los activos digitales, reconocido por nuestras asociaciones y nuestra innovación. Hoy contamos con más de 200 miembros en todo el mundo. Nuestro equipo diverso proviene de 42 nacionalidades, con antecedentes que van desde nativos del DeFi hasta doctores. Principalmente remoto, contamos con centros en Londres, Bruselas, Singapur y París, y organizamos periódicamente encuentros virtuales y presenciales para mantener un fuerte espíritu de equipo. Operamos en más de 80 exchanges y colaboramos con una amplia gama de emisores de activos. Como creador de mercado consolidado, nuestra experiencia distintiva nos ha permitido expandirnos rápidamente. Actualmente, nuestros servicios abarcan la creación de mercado, el trading de opciones, el trading de alta frecuencia, operaciones OTC, mesas de trading DeFi, así como la gestión de activos digitales. Keyrock busca expandirse y consolidarse como una institución financiera de servicio completo mediante innovación orgánica y crecimiento inorgánico. Pero somos más que un proveedor de servicios. Somos iniciadores. Somos pioneros en la adopción del lenguaje de desarrollo Rust para nuestros sistemas de trading algorítmico, y defensores de su uso en la industria. Apoyamos el crecimiento de startups Web3 mediante nuestro Programa de Aceleración. Mejoramos los ecosistemas inyectando liquidez en protocolos prometedores de DeFi, RWA y NFT. Y promovemos el progreso de la industria mediante nuestras iniciativas de investigación y gobernanza. En Keyrock, no solo imaginamos el futuro de los activos digitales: lo construimos activamente. **Resumen del puesto** ---------------- Como Analista del SOC (Nivel 2), usted será el punto de escalación para investigaciones complejas e incidentes activos. Asumirá la responsabilidad de alertas de alta gravedad, liderará la triage técnica mediante contención y coordinará acciones con los equipos de Respuesta a Incidentes, Cloud/Plataforma, Identidad e Ingeniería. Además, mejorará la calidad del SOC ajustando detecciones, refinando procedimientos operativos, mentorizando a analistas de nivel 1 y convirtiendo las lecciones aprendidas tras los incidentes en controles más robustos. **Lo que hará (Responsabilidades principales)** ------------------------------------------ **Detección e investigación avanzadas** * Asumir escalaciones de nivel 1 e investigar de forma independiente alertas complejas y multifacéticas (compromiso de identidad, abuso del plano de control en la nube, persistencia en endpoints, movimiento lateral, automatización sospechosa, exfiltración de datos). * Realizar análisis profundos de registros y telemetría en SIEM, EDR, registros en la nube, señales de IAM, telemetría de red, seguridad del correo electrónico y registros de auditoría de SaaS. * Formular y validar hipótesis, pivotar entre fuentes de datos y elaborar cronologías claras de incidentes y evaluaciones de alcance. **Respuesta a incidentes y contención** * Actuar como líder técnico de incidentes para tipos/severidades definidos (o coparticipar como líder con el equipo de IR), impulsando las etapas de contención y erradicación dentro de los límites autorizados. * Ejecutar y mejorar procedimientos operativos para escenarios clave (phishing/BEC, robo de credenciales, compromiso de tokens/claves, actividad sospechosa en APIs, indicadores de ransomware, señales de riesgo interno). * Coordinar la recopilación y preservación de pruebas para satisfacer necesidades legales/compliancia y posibles investigaciones externas. **Inteligencia sobre amenazas y tácticas de los adversarios** * Enriquecer las investigaciones con inteligencia sobre amenazas (IOCs, TTPs) y mapear el comportamiento observado a marcos de referencia (p. ej., ATT&CK) para mejorar la precisión de las detecciones. * Mantener listas de observación y lógica de detección para amenazas prioritarias relacionadas con operaciones financieras y de activos digitales basadas principalmente en la nube. **Ingeniería de detección y mejora del SOC** * Ajustar reglas de correlación en SIEM, políticas de EDR y umbrales de alertas para reducir falsos positivos y aumentar la calidad de las señales. * Proponer e implementar nuevas detecciones para técnicas emergentes (abuso de identidad y nube, ataques de consentimiento en OAuth/aplicaciones, filtración de claves API, manipulación de pipelines CI/CD). * Mejorar procedimientos operativos y automatizar pasos repetitivos de enriquecimiento (flujos de trabajo SOAR, scripts, consultas). **Liderazgo operativo** * Brindar mentoría y orientación en tiempo real a analistas de nivel 1; mejorar la calidad de las escalaciones mediante coaching y retroalimentación. * Gestionar la transición entre turnos para investigaciones activas y garantizar una documentación de casos de alta calidad. * Contribuir a las métricas del SOC (MTTD, MTTR, tasa de falsos positivos, precisión de escalaciones) y a los esfuerzos de mejora continua. **Qué buscamos (Requisitos mínimos)** --------------------------------------------------- * 2–5+ años de experiencia en SOC / respuesta a incidentes / operaciones de seguridad (o experiencia práctica equivalente en un entorno productivo acelerado). * Capacidad sólida para investigar en operaciones de seguridad en la nube, seguridad de endpoints, identidad y fundamentos básicos de red. * Competencia con al menos un SIEM y herramientas comunes del SOC (p. ej., Splunk/Elastic/Sentinel; CrowdStrike/Defender; Jira/ServiceNow). * Capacidad para redactar documentación clara de incidentes: cronologías, alcance, impacto, acciones de contención y recomendaciones de remediación. * Comodidad operando en entornos de guardia o por turnos (según el modelo de cobertura). **Valorable (preferible)** ---------------------------- * Experiencia en ingeniería de detección: reglas de correlación, Sigma/KQL/SPL, pipelines de alertas, automatización SOAR. * Fundamentos de DFIR: adquisición de triage, evidencia volátil vs. no volátil, análisis de artefactos en endpoints. * Registro y exposición de seguridad en tiempo de ejecución para contenedores/Kubernetes. * Escritura práctica de scripts (Python/Bash) para análisis y automatización. * Conocimiento del ecosistema de activos digitales y familiaridad con operaciones de trading 24/7. * Certificaciones (opcionales): GCIH, GCIA, GCED, SC-200, AWS Security Specialty o equivalentes. **Cómo se ve el éxito (primeros 90 días)** ------------------------------------------- * Liderar de forma independiente investigaciones de alertas de alta gravedad con un sólido análisis de alcance, contención decidida y coordinación impecable entre equipos. * Reducir la recurrencia de incidentes comunes impulsando mejoras tangibles (detecciones, procedimientos operativos, recomendaciones de endurecimiento de IAM). * Mejorar la calidad de las escalaciones de nivel 1 mediante coaching y procedimientos operativos más eficaces. * Lograr mejoras medibles en el SOC (p. ej., reglas ajustadas que reducen falsos positivos, cobertura ampliada de nuevas detecciones, automatización que reduce el tiempo de triage). **Estilo de trabajo que valoramos** -------------------------- * Respuesta serena y estructurada bajo presión. * Alto sentido de propiedad y comunicación efectiva con partes interesadas técnicas y no técnicas. * Mentalidad de mejora continua: cada incidente se convierte en mejores detecciones, mejores controles y mayor resiliencia.