Descripción de las tareas a realizar:

Objetivo del puesto Incorporar un/a Analista SOC SSr para sumarse al equipo interno de Ciberseguridad, con foco en el tratamiento de incidentes y alertas de seguridad, cacería de amenazas (Threat Hunting) y correlacionamiento de logs. El rol trabajará como parte del equipo interno, interactuando de manera fluida y coordinada con el SOC externo, asegurando una correcta detección, análisis y respuesta ante incidentes de seguridad en entornos principalmente Microsoft. Responsabilidades principales Análisis, investigación y tratamiento de alertas e incidentes de seguridad. Correlación de eventos y logs provenientes de múltiples fuentes. Ejecución de actividades de Threat Hunting basadas en hipótesis y comportamiento. Operación diaria sobre Microsoft Sentinel (SIEM/SOAR): Análisis de incidentes Uso de reglas analíticas Queries KQL para investigación Investigación de alertas generadas por Microsoft Defender XDR. Interacción constante con el SOC externo: Escalamiento Seguimiento Validación de hallazgos Documentación de incidentes, análisis realizados y lecciones aprendidas. Propuesta de mejoras en reglas, detecciones y procesos. Comprensión del impacto de los incidentes en el negocio y priorización adecuada. Participación activa en iniciativas de automatización y mejora operativa del SOC interno. Requisitos técnicos (excluyentes) Sólida experiencia en: SOC CSIRT Blue Team o áreas similares de ciberseguridad. Experiencia sólida en entornos Microsoft, incluyendo: Microsoft Sentinel Microsoft Defender XDR (Endpoint, Identity, Office 365, Cloud Apps). Conocimientos prácticos de KQL (nivel intermedio). Experiencia en: Análisis de logs Correlación de eventos Investigación de incidentes end‑to‑end. Conocimientos sólidos de: Redes (TCP/IP, DNS, HTTP/S) Modelo OSI Seguridad en endpoints e identidad. Conocimiento del framework MITRE ATT&CK. Se valorará especialmente: Experiencia previa trabajando con SOC Experiencia en entornos híbridos (cloud + on‑premise). Conocimientos de Azure / Entra ID: Sign‑in logs Audit logs Identity Protection. Experiencia en uso de workbooks y hunting queries en Sentinel. Conocimientos de Copilot Studio y automatizaciones orientadas a ciberseguridad, tales como: Automatización de flujos de análisis Asistencia a investigación de incidentes Optimización de procesos SOC Interés genuino en aportar nuevas ideas, mejorar procesos y evolucionar las capacidades del SOC interno.