Operado de SOC - Turno Nocturno

REQUISITOSEducación: Técnico o estudiante en Sistemas, Telecomunicaciones, Seguridad Informática o afines.

Conocimientos Técnicos:Seguridad informática (SIEM, IDS/IPS, firewalls, antivirus).

Redes y protocolos (TCP/IP, DNS, BGP, VPN, MPLS).

Herramientas de monitoreo

Sistemas operativos (Windows, Linux).

FUNCIONES:Monitoreo de Seguridad: Supervisar en tiempo real eventos de seguridad en redes, sistemas y aplicaciones mediante SIEM y otras herramientas.

Gestión de Alertas: Analizar y responder a incidentes de seguridad, clasificando su impacto y escalando según sea necesario.

Investigación de Incidentes: Realizar análisis forense básico y correlacionar eventos para detectar amenazas avanzadas.

Gestión de Vulnerabilidades: Identificar, reportar y sugerir mitigaciones para vulnerabilidades en infraestructura crítica.

Respuesta a Incidentes: Aplicar protocolos de contención, erradicación y recuperación ante incidentes de ciberseguridad.

Gestión de Políticas de Seguridad: Apoyar en la implementación y cumplimiento de políticas y mejores prácticas de ciberseguridad.

Generación de Reportes: Documentar incidentes y generar informes de seguridad para equipos internos y auditorías.

Operaciones de Red (NOC)

Monitoreo de Infraestructura: Supervisar la disponibilidad, rendimiento y estado de redes, servidores y servicios críticos.

Detección y Diagnóstico de Fallas: Identificar problemas de conectividad, latencia o rendimiento, escalando según los protocolos establecidos.

Gestión de Incidentes y Tickets: Registrar, documentar y escalar incidentes de red y sistemas en herramientas de gestión ITSM.

Administración de Herramientas NOC: Configurar y optimizar herramientas de monitoreo como, Zabbix o PRTGGestión de Configuración: Apoyar en cambios de configuración en equipos de red (routers, switches, firewalls) bajo supervisión.

Automatización de Tareas: Implementar scripts para la detección temprana de anomalías y la optimización del monitoreo.

Análisis de Tendencias: Identificar patrones de degradación de rendimiento para la mejora continua de la infraestructura.

Coordinación con Equipos Técnicos: Colaborar con equipos de redes, seguridad y sistemas para resolución de incidentes.