Operador/a N1 Seguridad - SOC

En Logicalis Spain estamos buscando un/a Operador/a SOC, el cual se incorporará al Centro de Operaciones de Seguridad (SOC) para realizar monitorización continua 24x7 de los sistemas del cliente. Principales funciones: Será responsable de la detección temprana, el análisis inicial (triage) y la gestión operativa de alertas e incidentes, garantizando la documentación completa y el escalado a Nivel 2 conforme a procedimientos y SLAs establecidos. Trabajará con múltiples tecnologías (SIEM, EDR/XDR, seguridad perimetral, correo, proxy, etc.) y aplicará playbooks para asegurar una respuesta rápida, consistente y trazable. Monitorización en tiempo real de alertas y eventos de seguridad en SIEM y consolas asociadas. Clasificación y priorización de eventos (true positive / false positive / benignos / informativos) con criterio y contexto. Triage inicial: análisis de evidencias, validación de impacto, alcance y urgencia (según procedimientos). Apertura, documentación y actualización de tickets de seguridad con calidad (línea temporal, evidencias, acciones y conclusiones). Ejecución de acciones estándar definidas en playbooks: bloqueo de IP/URL/dominio, aislamiento de endpoint, contención básica, etc. (según permisos y procedimientos). Escalado estructurado a Nivel 2 / equipos especialistas (IT, redes, sistemas) cuando proceda, incluyendo contexto técnico y recomendaciones. Participación en mejora continua: propuestas de ajuste de playbooks, reducción de ruido, mejoras de documentación y calidad de servicio. Requisitos Mínimos: Experiencia mínima: --> 6–12 meses en SOC, monitorización, soporte de seguridad, respuesta a incidentes, o prácticas intensivas equivalentes con guardias/turnos y uso de herramientas. Conocimientos demostrables de: --> Sistemas operativos Windows (eventos, procesos, servicios) y fundamentos de Linux. --> Redes: TCP/IP, DNS, HTTP/HTTPS, proxy, VPN, conceptos de segmentación y troubleshooting básico. --> Fundamentos de ciberseguridad: tipos de malware, phishing, técnicas comunes de intrusión, triage y contención. Manejo de herramientas (al menos una, a nivel operativo): --> SIEM (búsquedas, filtros, dashboards, correlaciones básicas) y/o EDR/XDR (telemetría de endpoint, aislamiento, análisis básico). Capacidad de documentación: redacción clara y ordenada de tickets, evidencias y conclusiones técnicas. Disponibilidad para turnos 24x7: rotación semanal (mañana/tarde/noche), 5 días/semana, incluyendo fines de semana y festivos según planificación. Experiencia siguiendo procedimientos operativos, SLAs y modelos de escalado. Trabajo en equipo y compañerismo. ¿Qué ofrecemos en Logicalis Spain? Logicalis Spain somos un grupo internacional con más de 20 años de experiencia en el sector IT, vinculados a proyectos y servicios de gran envergadura en Data Centers, Ciberseguridad y Analytics. Puesto de trabajo estable. Modalidad: Teletrabajo. Horarios: rotativos semanales de 8 horas (mañana/tarde/noche), 5 días a la semana, con fines de semana y festivos según cuadrante del servicio. Festivo el día de tu cumpleaños + día de asuntos propios. Posibilidad de acceder a planes de retribución flexible (tarjeta restaurante, tarjeta transporte, guardería). Seguro Médico Privado, Wellhub. Importantes descuentos en diferentes servicios y formaciones por ser empleado/a de Logicalis, (retail, electrónica, viajes..) Formación y certificaciones adaptadas a tu puesto de trabajo. Desarrollo profesional con proyectos punteros y tecnologías actuales en el mercado. Apply To This Job