Buscamos un Especialista N3 en Ciberseguridad con sólida experiência en gestión avanzada de incidentes de seguridad y en la implementación de soluciones SOAR (Security Orchestration, Automation and Response). Este profesional será clave en el fortalecimiento de nuestro SOC (Security Operations Center), liderando investigaciones técnicas complejas y automatizando procesos de respuesta a amenazas. Responsabilidades y atribuciones Gestionar incidentes de seguridad de alta complejidad, realizando análisis profundo de eventos provenientes de múltiples fuentes:SIEM, EDR, redes, nube y endpoints. Diseñar, desarrollar y mantener playbooks automatizados en plataformas SOAR, integrando herramientas como firewalls, antivirus, sistemas de ticketing y soluciones de seguridad perimetral. Optimizar el entorno de monitoreo mediante el afinamiento de reglas de correlación y flujos automáticos, reduciendo falsos positivos y mejorando la eficiencia operativa. Integrar fuentes de inteligencia de amenazas, analizar TTPs (Tácticas, Técnicas y Procedimientos) y proponer medidas preventivas y reactivas. Elaborar reportes técnicos y ejecutivos con hallazgos, acciones correctivas y métricas clave. Colaborar activamente con las áreas de infraestructura, redes y otros equipos de seguridad para coordinar respuestas automatizadas y escalamientos críticos. Liderar procesos de transferencia de conocimiento, capacitando a los níveles N1 y N2, y promoviendo el uso eficiente de las herramientas automatizadas dentro del SOC. Participar en simulacros y pruebas de ciberincidentes, evaluando la efectividad de los flujos de trabajo y ajustándolos según los resultados obtenidos. Requisitos y calificaciones Profesional en Ingeniería de Sistemas, Electrónica, Telecomunicaciones o afines. Experiência mínima de 3 años en gestión de incidentes de ciberseguridad, preferiblemente en SOCs. Conocimiento y manejo comprobado de plataformas SOAR (ej: Microsoft Sentinel, IBM Resilient, Palo Alto XSOAR, Splunk Phantom, entre otras). Dominio de herramientas SIEM, EDR, sistemas de ticketing y tecnologías de automatización de seguridad. Deseable certificación en ciberseguridad o automatización (ej. CEH, GCIA, CompTIA CySA+, SOAR vendor certifications). Habilidad para documentar hallazgos, generar informes y trabajar en equipo de forma colaborativa y proactiva.