Analista CSIRT

hace 2 semanas

Miraflores, Lima, Perú Stefanini Group A tiempo completo S/.30,000 - S/.60,000 al año

Sé parte de Stefanini En Stefanini somos más de genios, conectados desde 41 países, haciendo lo que les apasiona y co-creando un futuro mejor.

Seguro no te quieres quedar fuera
Analista CSIRT

¿Por qué te elegiremos? Porque los desafíos que asumirás reflejan tus ambiciones

OBJETIVO

El Analista CSIRT será responsable de la detección, análisis y respuesta ante incidentes de seguridad en los entornos tecnológicos del cliente. Participará en la investigación técnica de alertas, gestión de incidentes y mejora continua de los procesos de ciberdefensa, garantizando la disponibilidad, integridad y confidencialidad de la información.

Responsabilidades y asignaciones

  • Monitorear y analizar alertas de seguridad provenientes de distintas fuentes (SIEM, EDR, IDS/IPS, firewalls, entre otros).
  • Realizar análisis de incidentes de seguridad, identificación de causa raíz y documentación técnica de los hallazgos.
  • Ejecutar acciones de contención, erradicación y recuperación frente a incidentes.
  • Colaborar con equipos de infraestructura y redes en la validación y mitigación de amenazas.
  • Contribuir al fortalecimiento de los procedimientos operativos y
    playbooks
    del CSIRT.
  • Mantener comunicación efectiva con equipos internos y del cliente durante la gestión de incidentes.
  • Participar en ejercicios de simulación (
    tabletop
    ) y revisión de planes de respuesta.

Conocimientos Técnicos

  • Experiencia en
    CSIRT/SOC
    , respuesta a incidentes y análisis forense básico.
  • Dominio de
    herramientas SIEM
    (como Splunk, QRadar, Sentinel, Elastic).
  • Conocimiento en
    Threat Intelligence
    y uso de frameworks como MITRE ATT&CK.
  • Experiencia en
    EPP/EDR/XDR
    (CrowdStrike, SentinelOne, Defender, Trend, etc.).
  • Habilidades en
    análisis de logs, red y endpoint
    .
  • Conocimientos en scripting (Python, PowerShell o Bash) para automatización de análisis.
  • Comprensión de
    técnicas de ataque
    y
    métodos de evasión
    .
  • Nivel avanzado de
    inglés técnico y conversacional
    (comunicación con equipos globales).

FORMACIÓN

  • Formación en Ingeniería, Tecnología o carreras afines (Informática, Sistemas, Redes, Ciberseguridad).
  • Certificaciones deseables: CompTIA Security+, Cisco CCNA, Microsoft SC-900, o equivalentes.