Security Monitoring Specialist - L1 - Turno tarde

SOBRE LA POSICIÓN: Los profesionales de Ackcent Cybersecurity comparten un objetivo común: mejorar la seguridad de nuestros clientes, proteger sus activos frente a amenazas cibernéticas y ofrecer servicios de alta calidad, basados en una comunicación cercana y un trato personalizado. En este puesto formarás parte de nuestro equipo SOC, encargado de la monitorización de amenazas de seguridad y la gestión de incidentes, ayudando a proteger y defender los activos de nuestros clientes. El puesto de Security Monitoring Specialist (SMS) es una posición de nivel junior que ofrece la oportunidad de trabajar en un entorno colaborativo y dinámico, defendiendo a una gran variedad de clientes e infraestructuras frente a amenazas cibernéticas. Buscamos a alguien apasionado por trabajar en sistemas de protección de Seguridad de la Información, capaz de identificar anomalías, pensar de forma creativa y sentirse cómodo resolviendo problemas. Como SMS, te encargarás de gestionar alertas de seguridad escaladas, realizar investigaciones más profundas y colaborar estrechamente tanto con el equipo de Atención al Cliente como con el equipo de Ingenieros de Seguridad para mitigar posibles amenazas de seguridad. Responsabilidades: Monitorizar en tiempo real alertas de seguridad, registros y eventos para identificar actividades sospechosas y amenazas potenciales en las redes y sistemas de los clientes. Realizar análisis en profundidad de registros de seguridad, eventos y tráfico de red utilizando herramientas de seguridad como SIEM, EDR y registros de WAF. Responder a incidentes de seguridad e investigaciones trabajando estrechamente con clientes y proveedores de TI, siguiendo los requisitos de los SLA. Documentar las investigaciones de incidentes, incluyendo hallazgos, cronologías y pasos de remediación realizados. Escalar incidentes complejos o de alto riesgo al equipo de Ingenieros de Seguridad, garantizando que se sigan las medidas de mitigación adecuadas. Proporcionar una comunicación profesional, oportuna y precisa a los clientes sobre el estado de los incidentes de seguridad, investigaciones en curso y esfuerzos de remediación. Colaborar en la optimización de reglas de detección del SOC, flujos de trabajo, playbooks y procesos de automatización para mejorar la eficiencia y los tiempos de respuesta a incidentes. Requisitos: Grado en Ingeniería Informática, de Telecomunicaciones o disciplina relacionada. Conocimientos técnicos de fundamentos de redes y protocolos comunes de Internet. Conocimientos de administración de sistemas y arquitectura de seguridad. Familiaridad con las principales herramientas de monitorización de seguridad (SIEM, IDS/IPS, EDR, WAF). Nivel medio de inglés (oral y escrito). Motivación propia, con capacidad para trabajar de forma independiente y en equipo en un entorno exigente. Fuertes habilidades analíticas y de resolución de problemas con atención al detalle. Excelentes habilidades de comunicación, tanto verbal como escrita, con la capacidad de explicar cuestiones técnicas a interlocutores no técnicos. Valoramos positivamente: Conocimientos en sistemas operativos y sus arquitecturas: Windows, Unix/Linux y OSX. Experiencia trabajando en equipos de TI o Ciberseguridad. Conocimientos de programación o scripting en Bash, Python o PowerShell. Buen entendimiento del panorama de la Ciberseguridad: Cyber Kill Chain, TTP, Threat Intelligence y redes de distribución de malware. Buen entendimiento de conceptos de seguridad de la información: defensa en profundidad, gestión de BYOD, protección contra pérdida de datos, evaluación de riesgos y métricas de seguridad. Habilidades sólidas de comunicación y presentación, junto con la capacidad de trabajar en un entorno altamente colaborativo. Capacidad de iniciativa, seguimiento y cumplimiento de compromisos. Gestión de múltiples prioridades en un entorno de alta presión. Certificación relacionada (BTL1, CompTIA Security, GSEC o CSA) será un plus. Qué ofrecemos: Salario competitivo Prestaciones de ley Trabajo en remoto Turno de tarde: de 15h a 12h Día libre por tu cumpleaños Oportunidad de crecer en el campo de la ciberseguridad Un entorno de trabajo colaborativo e innovador

Location: Puebla, Mexico, MX

Posted Date: 10/27/2025