Operador/a N1 Seguridad - SOC

En Logicalis Spain estamos buscando un/a Operador/a SOC, el cual se incorporará al Centro de Operaciones de Seguridad (SOC) para realizar monitorización continua 24x7 de los sistemas del cliente.

Principales funciones:

• Será responsable de la detección temprana, el análisis inicial (triage) y la gestión operativa de alertas e incidentes, garantizando la documentación completa y el escalado a Nivel 2 conforme a procedimientos y SLAs establecidos.


• Trabajará con múltiples tecnologías (SIEM, EDR/XDR, seguridad perimetral, correo, proxy, etc.) y aplicará playbooks para asegurar una respuesta rápida, consistente y trazable.


• Monitorización en tiempo real de alertas y eventos de seguridad en SIEM y consolas asociadas.


• Clasificación y priorización de eventos (true positive / false positive / benignos / informativos) con criterio y contexto.


• Triage inicial: análisis de evidencias, validación de impacto, alcance y urgencia (según procedimientos).


• Apertura, documentación y actualización de tickets de seguridad con calidad (línea temporal, evidencias, acciones y conclusiones).


• Ejecución de acciones estándar definidas en playbooks: bloqueo de IP/URL/dominio, aislamiento de endpoint, contención básica, etc. (según permisos y procedimientos).


• Escalado estructurado a Nivel 2 / equipos especialistas (IT, redes, sistemas) cuando proceda, incluyendo contexto técnico y recomendaciones.


• Participación en mejora continua: propuestas de ajuste de playbooks, reducción de ruido, mejoras de documentación y calidad de servicio.

• Experiencia mínima: \-\> 6–12 meses en SOC, monitorización, soporte de seguridad, respuesta a incidentes, o prácticas intensivas equivalentes con guardias/turnos y uso de herramientas.


• Conocimientos demostrables de: \-\> Sistemas operativos Windows (eventos, procesos, servicios) y fundamentos de Linux. \-\> Redes: TCP/IP, DNS, HTTP/HTTPS, proxy, VPN, conceptos de segmentación y troubleshooting básico. \-\> Fundamentos de ciberseguridad: tipos de malware, phishing, técnicas comunes de intrusión, triage y contención.


• Manejo de herramientas (al menos una, a nivel operativo): \-\> SIEM (búsquedas, filtros, dashboards, correlaciones básicas) y/o EDR/XDR (telemetría de endpoint, aislamiento, análisis básico).


• Capacidad de documentación: redacción clara y ordenada de tickets, evidencias y conclusiones técnicas.


• Disponibilidad para turnos 24x7: rotación semanal (mañana/tarde/noche), 5 días/semana, incluyendo fines de semana y festivos según planificación.


• Experiencia siguiendo procedimientos operativos, SLAs y modelos de escalado.


• Trabajo en equipo y compañerismo.

Logicalis Spain somos un grupo internacional con más de 20 años de experiencia en el sector IT, vinculados a proyectos y servicios de gran envergadura en Data Centers, Ciberseguridad y Analytics.

Puesto de trabajo estable.

• Modalidad: Teletrabajo.


• Horarios: rotativos semanales de 8 horas (mañana/tarde/noche), 5 días a la semana, con fines de semana y festivos según cuadrante del servicio.


• Festivo el día de tu cumpleaños \+ día de asuntos propios.


• Posibilidad de acceder a planes de retribución flexible (tarjeta restaurante, tarjeta transporte, guardería).


• Seguro Médico Privado, Wellhub.


• Importantes descuentos en diferentes servicios y formaciones por ser empleado/a de Logicalis, (retail, electrónica, viajes..)


• Formación y certificaciones adaptadas a tu puesto de trabajo.


• Desarrollo profesional con proyectos punteros y tecnologías actuales en el mercado.

Este anuncio proviene de indeed. Ver anuncio original ↗