Operador/a N1 Seguridad - SOC

En Logicalis Spain estamos buscando un/a Operador/a SOC, el cual se incorporará al Centro de Operaciones de Seguridad (SOC) para realizar monitorización continua 24x7 de los sistemas del cliente.

Principales funciones:

• Será responsable de la detección temprana, el análisis inicial (triage) y la gestión operativa de alertas e incidentes, garantizando la documentación completa y el escalado a Nivel 2 conforme a procedimientos y SLAs establecidos.

• Trabajará con múltiples tecnologías (SIEM, EDR/XDR, seguridad perimetral, correo, proxy, etc.) y aplicará playbooks para asegurar una respuesta rápida, consistente y trazable.

• Monitorización en tiempo real de alertas y eventos de seguridad en SIEM y consolas asociadas.

• Clasificación y priorización de eventos (true positive / false positive / benignos / informativos) con criterio y contexto.

• Triage inicial: análisis de evidencias, validación de impacto, alcance y urgencia (según procedimientos).

• Apertura, documentación y actualización de tickets de seguridad con calidad (línea temporal, evidencias, acciones y conclusiones).

• Ejecución de acciones estándar definidas en playbooks: bloqueo de IP/URL/dominio, aislamiento de endpoint, contención básica, etc. (según permisos y procedimientos).

• Escalado estructurado a Nivel 2 / equipos especialistas (IT, redes, sistemas) cuando proceda, incluyendo contexto técnico y recomendaciones.

• Participación en mejora continua: propuestas de ajuste de playbooks, reducción de ruido, mejoras de documentación y calidad de servicio.

Requisitos Mínimos:

• Experiencia mínima: --> 6–12 meses en SOC, monitorización, soporte de seguridad, respuesta a incidentes, o prácticas intensivas equivalentes con guardias/turnos y uso de herramientas.

• Conocimientos demostrables de: --> Sistemas operativos Windows (eventos, procesos, servicios) y fundamentos de Linux. --> Redes: TCP/IP, DNS, HTTP/HTTPS, proxy, VPN, conceptos de segmentación y troubleshooting básico. --> Fundamentos de ciberseguridad: tipos de malware, phishing, técnicas comunes de intrusión, triage y contención.

• Manejo de herramientas (al menos una, a nivel operativo): --> SIEM (búsquedas, filtros, dashboards, correlaciones básicas) y/o EDR/XDR (telemetría de endpoint, aislamiento, análisis básico).

• Capacidad de documentación: redacción clara y ordenada de tickets, evidencias y conclusiones técnicas.

• Disponibilidad para turnos 24x7: rotación semanal (mañana/tarde/noche), 5 días/semana, incluyendo fines de semana y festivos según planificación.

• Experiencia siguiendo procedimientos operativos, SLAs y modelos de escalado.

• Trabajo en equipo y compañerismo.

¿Qué ofrecemos en Logicalis Spain?

Logicalis Spain somos un grupo internacional con más de 20 años de experiencia en el sector IT, vinculados a proyectos y servicios de gran envergadura en Data Centers, Ciberseguridad y Analytics.

Puesto de trabajo estable.

• Modalidad: Teletrabajo.

• Horarios: rotativos semanales de 8 horas (mañana/tarde/noche), 5 días a la semana, con fines de semana y festivos según cuadrante del servicio.

• Festivo el día de tu cumpleaños + día de asuntos propios.

• Posibilidad de acceder a planes de retribución flexible (tarjeta restaurante, tarjeta transporte, guardería).

• Seguro Médico Privado, Wellhub.

• Importantes descuentos en diferentes servicios y formaciones por ser empleado/a de Logicalis, (retail, electrónica, viajes..)

• Formación y certificaciones adaptadas a tu puesto de trabajo.

• Desarrollo profesional con proyectos punteros y tecnologías actuales en el mercado.