Job Description

Cybersecurity Incident Response Analyst (Junior–Mid)

Ubicación: 100% remoto | México
Tipo de contrato: Inicial 6 meses, con posibilidad de extensión


Sobre la posición

Nos encontramos en la búsqueda de un/a Cybersecurity Incident Response Analyst con experiencia práctica en respuesta a incidentes para incorporarse a un equipo global con cobertura 24/7.

La posición requiere un perfil hands-on, con capacidad de adaptación a procesos definidos, autonomía operativa y disponibilidad para cubrir turnos de fin de semana de manera individual.

Responsabilidades:
-Ejecutar el ciclo completo de respuesta a incidentes: detección, contención, erradicación y recuperación en entornos cloud, on-premise e híbridos.
-Monitorear y responder alertas en tiempo real utilizando herramientas de seguridad, principalmente CrowdStrike Falcon.
-Investigar incidentes siguiendo playbooks y procedimientos establecidos.
-Realizar análisis de logs y actividades de threat hunting.
-Identificar indicadores de compromiso (IoC) y aplicar acciones de mitigación.
-Escalar incidentes de acuerdo con los protocolos definidos.
-Colaborar con equipos de seguridad, compliance y arquitectura.
-Contribuir a la mejora continua de procesos, playbooks y runbooks.

Requisitos excluyentes:
- 2 a 3 años de experiencia en Incident Response y/o SOC.
- Experiencia práctica con CrowdStrike (excluyente).
- Experiencia en monitoreo y gestión de incidentes de seguridad en tiempo real.
- Conocimientos en Microsoft 365 / O365 Security.
- Experiencia en entornos híbridos (cloud y on-premise).
- Nivel de inglés intermedio-avanzado (B2 o superior).
- Disponibilidad para trabajar de jueves a lunes (40 horas semanales).

Requisitos deseables:
- Experiencia con herramientas como Zscaler (ZPA/ZIA), Imperva WAF, Azure y/o AWS.
- Conocimientos en threat hunting, threat intelligence y vulnerability management.
Familiaridad con frameworks de seguridad como ISO 27001, NIST 800-53 o IEC 62443.
- Experiencia en simulaciones de incidentes (tabletop exercises).
- Uso de herramientas SOAR o automatización.
- Experiencia en mejora de playbooks y runbooks.
- Modalidad de trabajo 100% remoto
- Jornada de 40 horas semanales
- Esquema: jueves a lunes
- Jueves, viernes y lunes: trabajo colaborativo con el equipo
- Sábado y domingo: cobertura individual

Perfil buscado:
-Orientación a la resolución de problemas y toma de decisiones en tiempo real
- Pensamiento analítico y atención al detalle
- Capacidad para trabajar bajo presión en entornos críticos
- Buenas habilidades de comunicación técnica y no técnica
- Interés en el aprendizaje continuo dentro del área de ciberseguridad
Información adicional
- No se requiere título universitario ni certificaciones formales (se prioriza experiencia práctica).
- Proceso de selección ágil: una única instancia de entrevista.
Incorporación inmediata o en corto plazo.",