Resumen: Como Analista de SOC (Nivel 2) en Keyrock, liderará investigaciones de seguridad complejas, coordinará la respuesta a incidentes y mejorará la calidad del SOC mediante la afinación de detecciones y el mentoramiento. Aspectos destacados: 1. Liderar investigaciones de seguridad complejas y esfuerzos de respuesta a incidentes 2. Impulsar mejoras en la calidad del SOC y mentorizar a analistas de Nivel 1 3. Ser pionero en seguridad de activos digitales dentro de una institución financiera en crecimiento **Acerca de Keyrock** ----------------- Desde nuestros inicios en 2017, hemos crecido hasta convertirnos en un líder impulsor del cambio en el ámbito de los activos digitales, reconocido por nuestras asociaciones e innovación. Hoy en día, contamos con más de 200 miembros del equipo distribuidos en todo el mundo. Nuestro equipo diverso proviene de 42 nacionalidades, con antecedentes que van desde nativos del DeFi hasta doctores. Principalmente remoto, contamos con centros en Londres, Bruselas, Singapur y París, y organizamos regularmente reuniones virtuales y presenciales para mantener un fuerte espíritu de equipo. Realizamos operaciones en más de 80 exchanges y colaboramos con una amplia gama de emisores de activos. Como market maker consolidado, nuestra experiencia distintiva nos ha permitido expandirnos rápidamente. Actualmente, nuestros servicios abarcan market making, trading de opciones, trading de alta frecuencia, operaciones OTC y desks de trading DeFi, así como gestión de activos digitales. Keyrock busca expandirse y consolidarse como una institución financiera de servicio completo mediante innovación orgánica y crecimiento inorgánico. Pero somos más que un proveedor de servicios. Somos iniciadores. Somos pioneros en la adopción del lenguaje de desarrollo Rust para nuestros sistemas de trading algorítmico y defensores de su uso en la industria. Apoyamos el crecimiento de startups Web3 mediante nuestro Programa de Aceleración. Mejoramos los ecosistemas inyectando liquidez en protocolos prometedores de DeFi, RWA y NFT. Y avanzamos en la industria con nuestras iniciativas de investigación y gobernanza. En Keyrock, no solo imaginamos el futuro de los activos digitales: lo construimos activamente. **Resumen del puesto** ---------------- Como Analista de SOC (Nivel 2), usted será el punto de escalación para investigaciones complejas e incidentes activos. Asumirá la responsabilidad de alertas de alta gravedad, liderará la triage técnica mediante contención y coordinará acciones con los equipos de Respuesta a Incidentes, Cloud/Plataforma, Identidad e Ingeniería. Asimismo, mejorará la calidad del SOC mediante la afinación de detecciones, la refinación de playbooks, la mentorización de analistas de Nivel 1 y la integración de lecciones aprendidas tras incidentes en controles más robustos. **Lo que hará (Responsabilidades principales)** ------------------------------------------ **Detección y análisis avanzados** * Recibir escalaciones de Nivel 1 e investigar de forma independiente alertas complejas y multifactoriales (compromiso de identidad, abuso del plano de control en la nube, persistencia en endpoints, movimiento lateral, automatización sospechosa, exfiltración de datos). * Realizar análisis profundo de registros/telemetría en SIEM, EDR, registros en la nube, señales IAM, telemetría de red, seguridad de correo electrónico y registros de auditoría de SaaS. * Formular y validar hipótesis, pivotar entre fuentes de datos y elaborar cronologías claras de incidentes y evaluaciones de alcance. **Respuesta y contención ante incidentes** * Actuar como líder técnico en incidentes de tipos/gravedades definidos (o co‐liderar con el equipo de IR), impulsando las etapas de contención y erradicación dentro de los límites autorizados. * Ejecutar y mejorar playbooks de respuesta para escenarios clave (phishing/BEC, robo de credenciales, compromiso de tokens/claves, actividad API sospechosa, indicadores de ransomware, señales de riesgo interno). * Coordinar la recopilación y preservación de evidencias para respaldar necesidades legales/compliancia y posibles investigaciones de terceros. **Inteligencia de amenazas y tácticas de adversarios** * Enriquecer las investigaciones con inteligencia de amenazas (IOCs, TTPs) y mapear el comportamiento observado a marcos de referencia (p. ej., ATT\&CK) para mejorar la precisión de las detecciones. * Mantener listas de observación y lógica de detección para amenazas prioritarias relevantes para operaciones financieras y de activos digitales centradas en la nube. **Ingeniería de detección y mejora del SOC** * Afinar reglas de correlación de SIEM, políticas de EDR y umbrales de alerta para reducir falsos positivos y aumentar la calidad de las señales. * Proponer e implementar nuevas detecciones para técnicas emergentes (abuso de identidad y nube, ataques de consentimiento OAuth/aplicaciones, filtración de claves API, manipulación de pipelines CI/CD). * Mejorar runbooks y automatizar pasos repetitivos de enriquecimiento (flujos de trabajo SOAR, scripts, consultas). **Liderazgo operativo** * Proporcionar mentoramiento y orientación en tiempo real a analistas de Nivel 1; mejorar la calidad de las escalaciones mediante coaching y retroalimentación. * Gestionar las transiciones entre turnos para investigaciones activas y garantizar una documentación precisa de casos. * Contribuir a métricas del SOC (MTTD, MTTR, tasa de falsos positivos, precisión de escalaciones) y a esfuerzos de mejora continua. **Qué buscamos (Requisitos mínimos)** --------------------------------------------------- * 2–5\+ años de experiencia en SOC / respuesta a incidentes / operaciones de seguridad (o experiencia práctica equivalente en un entorno productivo dinámico). * Capacidad sólida para investigar en operaciones de seguridad en la nube, seguridad de endpoints, identidad y fundamentos básicos de red. * Competencia con al menos un SIEM y herramientas comunes del SOC (p. ej., Splunk/Elastic/Sentinel; CrowdStrike/Defender; Jira/ServiceNow). * Capacidad para redactar documentación clara de incidentes: cronologías, alcance, impacto, acciones de contención y recomendaciones de remediación. * Capacidad para trabajar en entornos de guardia o por turnos (según el modelo de cobertura). **Valorable (Preferible)** ---------------------------- * Experiencia en ingeniería de detección: reglas de correlación, Sigma/KQL/SPL, pipelines de alertas, automatización SOAR. * Fundamentos DFIR: adquisición de triage, evidencia volátil vs. no volátil, análisis de artefactos en endpoints. * Registro y exposición de seguridad en tiempo de ejecución para contenedores/Kubernetes. * Scripting práctico (Python/Bash) para análisis y automatización. * Conocimiento del ecosistema de activos digitales y familiaridad con operaciones de trading 24/7. * Certificaciones (opcionales): GCIH, GCIA, GCED, SC\-200, AWS Security Specialty o equivalentes. **Cómo se ve el éxito (primeros 90 días)** ------------------------------------------- * Liderar de forma independiente investigaciones de alertas de alta gravedad con un alcance sólido, contención decidida y coordinación transversal limpia. * Reducir la recurrencia de incidentes comunes impulsando mejoras tangibles (detecciones, playbooks, recomendaciones de endurecimiento IAM). * Mejorar la calidad de las escalaciones de Nivel 1 mediante coaching y runbooks más efectivos. * Lograr mejoras medibles en el SOC (p. ej., reglas afinadas que reducen falsos positivos, nueva cobertura de detección, automatización que reduce el tiempo de triage). **Estilo de trabajo que valoramos** -------------------------- * Respuesta serena y estructurada bajo presión. * Alto sentido de propiedad y comunicación eficaz con partes interesadas técnicas y no técnicas. * Mentalidad de mejora continua: cada incidente se convierte en mejores detecciones, mejores controles y mayor resiliencia.