**ID de requisición:** 29844 **Publicado el:** 17 dic 2025 **Ubicación:** Huechuraba, Chile **Departamento:** Oficina de Asuntos y Seguridad Cibernética ANALISTA SENIOR DEL SOC **Función** El SOC de SICPA está compuesto por las tecnologías cibernéticas más avanzadas y recientes. Sin distinción de niveles (Nivel 1/2/3), el Especialista en SOC Cibernético desempeña una función exclusiva y llevará a cabo tanto tareas operativas como actividades de ingeniería. **Actividades operativas:** * Supervisar el entorno de la empresa en busca de comportamientos anómalos y posibles violaciones de seguridad mediante la clasificación preliminar de alertas de seguridad. * Realizar investigaciones exhaustivas de las alertas de seguridad generadas por nuestras herramientas de detección cibernética. * Implementar medidas de respuesta ante incidentes de seguridad dentro de la red, infraestructura, gestión de identidades y aplicaciones de SICPA. * Colaborar estrechamente con el equipo de Inteligencia sobre Amenazas durante las investigaciones y la evaluación de amenazas. * Utilizar herramientas forenses de red y de equipos de sobremesa, reconocidas como estándares del sector, para comprender plenamente el alcance de un incidente. * Gestionar el ciclo completo de los tickets; atender cada etapa de la alerta, desde su detección hasta su remediación. * Realizar búsquedas proactivas de amenazas (threat hunting) en nuestra infraestructura existente para identificar signos de malware y eventos maliciosos que no hayan sido detectados por nuestros controles de seguridad actuales. * Documentar y presentar las actividades y el progreso alcanzado. * Cumplir funciones de guardia (piquet). * Las operaciones se realizan durante el horario laboral (sin operaciones nocturnas). **Actividades de ingeniería:** * Participar activamente en la evaluación e implementación de nuevas tecnologías de ciberseguridad. * Desplegar y mejorar herramientas y soluciones tecnológicas líderes del sector para reforzar la postura de seguridad de SICPA, manteniéndolas actualizadas y aprovechando todo su potencial. * Brindar experiencia técnica en cuanto a la protección de la información, los sistemas, las redes y las aplicaciones de la empresa, además de apoyar la implementación de contramedidas o controles de mitigación. * Crear nuevas reglas de detección y ajustar las reglas existentes para disponer de un sistema de supervisión lo más preciso posible y evitar la fatiga derivada de la clasificación preliminar de falsos positivos. * Establecer una sólida relación de trabajo con socios clave del ámbito empresarial y técnico, garantizando así la cooperación transversal entre organizaciones y el respaldo a las necesidades empresariales. * Contribuir al desarrollo, la implementación y el mantenimiento de las políticas, procesos y procedimientos del SOC. **PERFIL** * Experiencia en entornos similares (SOC, CERT, CSIRT), incluyendo supervisión, mecanismos de engaño (deception), búsqueda proactiva de amenazas (hunting) y respuesta a incidentes, así como investigación y análisis forense (mínimo 3 años) * Título universitario en ciberseguridad o equivalente. * Experiencia práctica con tecnologías de seguridad tales como firewalls, sistemas de detección e intrusión (IDS/IPS), sistemas SIEM, software antimalware, filtros web, escáneres de vulnerabilidades y herramientas de detección y respuesta en endpoints (EDR). * Experiencia práctica en la investigación y respuesta a los tipos más comunes de ataques cibernéticos. * Conocimientos sólidos sobre TI empresarial, incluida la infraestructura de redes, los sistemas operativos, los servicios en la nube y SaaS, la administración de sistemas, los centros de datos y las aplicaciones de software. * Buenas habilidades comunicativas para resumir y presentar eficazmente los hallazgos. * Muy buen dominio del inglés, tanto escrito como hablado; conocer otros idiomas constituye una ventaja. Capacidad para mantener una actitud laboral positiva y fiable incluso en situaciones empresariales de alta presión.