Operador/a N1 Seguridad – SOC

En Logicalis Spain estamos buscando un/a Operador/a SOC, el cual se incorporará al Centro de Operaciones de Seguridad (SOC) para realizar monitorización continua 24×7 de los sistemas del cliente.

Principales funciones:

• Será responsable de la detección temprana, el análisis inicial (triage) y la gestión operativa de alertas e incidentes, garantizando la documentación completa y el escalado a Nivel 2 conforme a procedimientos y SLAs establecidos.
• Trabajará con múltiples tecnologías (SIEM, EDR/XDR, seguridad perimetral, correo, proxy, etc.) y aplicará playbooks para asegurar una respuesta rápida, consistente y trazable.
• Monitorización en tiempo real de alertas y eventos de seguridad en SIEM y consolas asociadas.
• Clasificación y priorización de eventos (true positive / false positive / benignos / informativos) con criterio y contexto.
• Triage inicial: análisis de evidencias, validación de impacto, alcance y urgencia (según procedimientos).
• Apertura, documentación y actualización de tickets de seguridad con calidad (línea temporal, evidencias, acciones y conclusiones).
• Ejecución de acciones estándar definidas en playbooks: bloqueo de IP/URL/dominio, aislamiento de endpoint, contención básica, etc. (según permisos y procedimientos).
• Escalado estructurado a Nivel 2 / equipos especialistas (IT, redes, sistemas) cuando proceda, incluyendo contexto técnico y recomendaciones.
• Participación en mejora continua: propuestas de ajuste de playbooks, reducción de ruido, mejoras de documentación y calidad de servicio.

Requisitos Mínimos:

• Experiencia mínima: -> 6–12 meses en SOC, monitorización, soporte de seguridad, respuesta a incidentes, o prácticas intensivas equivalentes con guardias/turnos y uso de herramientas.
• Conocimientos demostrables de: -> Sistemas operativos Windows (eventos, procesos, servicios) y fundamentos de Linux. -> Redes: TCP/IP, DNS, HTTP/HTTPS, proxy, VPN, conceptos de segmentación y troubleshooting básico. -> Fundamentos de ciberseguridad: tipos de malware, phishing, técnicas comunes de intrusión, triage y contención.
• Manejo de herramientas (al menos una, a nivel operativo): -> SIEM (búsquedas, filtros, dashboards, correlaciones básicas) y/o EDR/XDR (telemetría de endpoint, aislamiento, análisis básico).
• Capacidad de documentación: redacción clara y ordenada de tickets, evidencias y conclusiones técnicas.
• Disponibilidad para turnos 24×7: rotación semanal (mañana/tarde/noche), 5 días/semana, incluyendo fines de semana y festivos según planificación.
• Experiencia siguiendo procedimientos operativos, SLAs y modelos de escalado.
• Trabajo en equipo y compañerismo.

¿Qué ofrecemos en Logicalis Spain?

Logicalis Spain somos un grupo internacional con más de 20 años de experiencia en el sector IT, vinculados a proyectos y servicios de gran envergadura en Data Centers, Ciberseguridad y Analytics.

• Modalidad: Teletrabajo.
• Horarios: rotativos semanales de 8 horas (mañana/tarde/noche), 5 días a la semana, con fines de semana y festivos según cuadrante del servicio.
• Festivo el día de tu cumpleaños + día de asuntos propios.
• Posibilidad de acceder a planes de retribución flexible (tarjeta restaurante, tarjeta transporte, guardería).
• Seguro Médico Privado, Wellhub.
• Importantes descuentos en diferentes servicios y formaciones por ser empleado/a de Logicalis, (retail, electrónica, viajes..)
• Formación y certificaciones adaptadas a tu puesto de trabajo.
• Desarrollo profesional con proyectos punteros y tecnologías actuales en el mercado.