ANALISTA CYSOC NIVEL 1 - Universidad Adolfo Ibáñez.

ANALISTA CYSOC NIVEL 1 - Universidad Adolfo Ibáñez.

¡ÚNETE A LA REVOLUCIÓN EDUCATIVA EN LA UAI!

Objetivo:

Monitorear, analizar y escalar eventos y alertas de ciberseguridad de nivel 1, utilizando Microsoft Sentinel, Microsoft Defender y Microsoft 365, para garantizar la detección temprana y respuesta oportuna frente a incidentes que afecten la confidencialidad, integridad y disponibilidad de los activos de información de la UAI.

Funciones:

1.Monitorear en tiempo real las alertas y eventos de seguridad en Microsoft Sentinel, Microsoft Defender y Microsoft 365 para identificar amenazas potenciales.
2.Clasificar y priorizar las alertas L1 aplicando MITRE ATT&CK y/o Pyramid of Pain; escalar a L2 según playbooks definidos.
3.Investigar preliminarmente los eventos recopilando evidencias (logs, IPs, hashes) y apoyándose en OSINT (VirusTotal, BreachDirectory, etc.).
4.Documentar los hallazgos y actualizar tickets en ITSM [Sharepoint - Teams] asegurando trazabilidad.
5.Afinar reglas de detección y consultas KQL en coordinación con analista L2.
6.Generar reportes diarios/mensuales de KPIs y tendencias para la jefatura.

Requerimientos:

Título profesional en Ingeniería en Informática, Ingeniería en Control de Gestión, Ingeniería Comercial con especialización TI, Contador (a) Auditor (a) con especialización TI.

Experiencia laboral:

-Desde 1 año en cargos relacionados.
-Profesional con orientación al cliente interno, trabajo colaborativo, comunicación efectiva, autogestión, pensamiento analítico y foco en la mejora continua.

Conocimientos Específicos (Excluyentes):

• SOC L1 Microsoft Sentinel
• SOC L1 Microsoft Defender
• SOC L1 Microsoft 365
• SOC L1 FortiAnalyzer, FortiSOC, FortiClient, FortiFirewall
• Manejo de plataformas SIEM
• Experiencia gestionando alertas L1 de usuarios, endpoints y otros activos
• Proactividad e investigación en nivel 1
• Fundamentos de ciberseguridad, redes y soporte TI (básico)
• Conocimiento de respuesta ante incidentes y alertas multistage
• Capacidad de análisis y correlación de eventos
• Conocimientos básicos de Microsoft Azure



Conocimientos Específicos (Deseables):

•Modelos y marcos de referencia: Pyramid of Pain, MITRE ATT&CK, Cyber Kill Chain,
Diamond Model, Unified Kill Chain
•Manejo de OSINT Framework y herramientas de apoyo (VirusTotal, BreachDirectory,
etc.)
•Inglés básico