SOC Detection & rresponse - Sy Cybersecurity Eng - Future Project

Posted:
3/31/2026, 7:33:49 AM

Location(s):
Bogota, RAP (Especial) Central, Colombia ⋅ RAP (Especial) Central, Colombia

Experience Level(s):
Junior ⋅ Mid Level ⋅ Senior

Field(s):
Software Engineering

What success looks like in this role:

  • Desarrollar e implementar detecciones personalizadas:
    • Diseñar, desarrollar y mantener reglas de detección de alta fidelidad, firmas y análisis para una amplia variedad de herramientas de seguridad empresarial, incluyendo sistemas de Gestión de Información y Eventos de Seguridad (SIEM), plataformas de Detección y Respuesta de Endpoint (EDR) y Sistemas de Detección de Intrusiones (IDS). El objetivo es identificar eficazmente tanto amenazas conocidas como emergentes.
    • Traduce inteligencia de amenazas complejas, metodologías de ataque sofisticadas (por ejemplo, aprovechando el marco MITRE ATT&CK) e información sobre vulnerabilidades en lógica de detección precisa, accionable y automatizada.
    • Ajustar y optimizar continuamente los mecanismos de detección existentes para reducir significativamente los falsos positivos, mejorar la fidelidad de las alertas y asegurar una alta relación señal-ruido, minimizando así la fatiga de alerta para los analistas de seguridad.
  • Realizar investigaciones de seguridad de nivel 3 y búsqueda proactiva de amenazas:
    • Liderar y llevar a cabo investigaciones de seguridad avanzadas y complejas (Nivel 3) escaladas desde niveles inferiores, abarcando análisis de causas raíz, análisis de malware e indicadores, y recomendando medidas correctivas robustas para prevenir futuros incidentes.
    • Realizar proactivamente actividades de búsqueda de amenazas en entornos de red, endpoint y nube para identificar amenazas nuevas o ocultas, anomalías sutiles y brechas de seguridad que puedan evadir los controles de detección existentes.
    • Colaborar estrechamente con los equipos de Respuesta a Incidentes (IR) para garantizar una comunicación eficaz, facilitar la respuesta rápida a amenazas detectadas e integrar las lecciones aprendidas en el desarrollo de nuevas o refinadas capacidades de detección.
  • Gestionar y optimizar las operaciones MSSP de Nivel 1 y Nivel 2:
    • Servir como enlace técnico principal para los socios de Proveedores de Servicios de Seguridad Gestionados (MSSP), proporcionando orientación experta y supervisión estratégica para sus actividades de monitorización y operaciones de seguridad de Nivel 1 y Nivel 2.
    • Garantizar el cumplimiento de los MSSP con las políticas de seguridad organizacional, los estándares de detección y los procedimientos de escalada de incidentes, contribuyendo así a la postura general de seguridad.
    • Colaborar con los equipos MSSP en el despliegue, ajuste y validación de reglas de detección, aprovechando bucles de retroalimentación continuos para mejorar la eficacia global de la detección y reducir la fatiga de alertas que experimentan sus analistas.
    • Revisa las alertas e informes generados por el MSSP, proporcionando retroalimentación constructiva y dirección técnica precisa para la mejora continua de sus capacidades de detección y respuesta.
  • Automatización y herramientas de seguridad:
    • Desarrollar y mantener scripts y herramientas de automatización (por ejemplo, Python, PowerShell, Bash) para agilizar las operaciones de detección de seguridad, facilitar un análisis eficiente de datos, integrar herramientas de seguridad dispares y mejorar las capacidades de respuesta.
    • Construir, diseñar, ejecutar y solucionar manuales dentro de una solución de Orquestación, Automatización y Respuesta de Seguridad (SOAR) para automatizar los procesos de respuesta a incidentes y mejorar significativamente la eficiencia operativa.
  • Documentación y mejora continua:
    • Mantener una documentación completa y actualizada de la lógica de detección, configuraciones, procedimientos de respuesta a incidentes y hallazgos de investigaciones para un sólido intercambio de conocimientos y fines de auditoría.
    • Mantente al día de las últimas amenazas de seguridad, vulnerabilidades, vectores de ataque, tendencias del sector y tecnologías emergentes de seguridad para mejorar proactivamente las medidas de detección y fortalecer los límites digitales

Cualificaciones clave

  • Competencia técnica:
    • Conocimiento profundo y experiencia práctica con sistemas de Gestión de Información y Eventos de Seguridad (SIEM) (por ejemplo, Splunk, Google SecOps) para análisis de registros, creación sofisticada de reglas y desarrollo de paneles.
    • Sólido conocimiento de Detección y Respuesta de Endpoint (EDR) y Sistemas de Detección/Prevención de Intrusiones (IDS/IPS).
    • Dominio de lenguajes de scripting (por ejemplo, Python, PowerShell, Bash) para automatización, manipulación de datos y desarrollo de herramientas personalizadas.
    • Conocimiento sólido de seguridad de red, protocolos y análisis de tráfico.
    • Familiaridad con plataformas y marcos de inteligencia de amenazas (por ejemplo, MITRE ATT&CK) para informar la estrategia de detección y el desarrollo de normas.
  • Habilidades analíticas y de resolución de problemas:
    • Habilidades analíticas excepcionales para analizar conjuntos de datos grandes y complejos, identificar anomalías sutiles, patrones e indicadores de actividad maliciosa.
    • Demostró capacidad para pensar críticamente, resolver problemas complejos y tomar decisiones acertadas bajo presión, especialmente durante investigaciones de incidentes.
  • Colaboración y comunicación:
    • Sólidas habilidades de comunicación verbal y escrita para informar de resultados, documentar procedimientos y colaborar eficazmente con equipos multifuncionales y socios externos
    • Nivel de inglés B2 en adelante

#LI-DT1

You will be successful in this role if you have:

Título de técnico / tecnólogo o profesional en ingeniería de sistemas o afines

Unisys is proud to be an equal opportunity employer that considers all qualified applicants without regard to age, caste, citizenship, color, disability, family medical history, family status, ethnicity, gender, gender expression, gender identity, genetic information, marital status, national origin, parental status, pregnancy, race, religion, sex, sexual orientation, transgender status, veteran status or any other category protected by law.

This commitment includes our efforts to provide for all those who seek to express interest in employment the opportunity to participate without barriers. If you are a US job seeker unable to review the job opportunities herein, or cannot otherwise complete your expression of interest, without additional assistance and would like to discuss a request for reasonable accommodation, please contact our Global Recruiting organization at [email protected] or alternatively Toll Free: 888-560-1782 (Prompt 4).  US job seekers can find more information about Unisys’  EEO commitment here.

Unisys

Website: https://www.unisys.com/

Headquarter Location: Rio De Janeiro, Rio de Janeiro, Brazil

Employee Count: 10001+

Year Founded: 1986

IPO Status: Private

Industries: Information Technology ⋅ Internet

Related Postings

Software Engineer III

Walmart10/7/2025 ⋅ United States

Software Engineer (Thermal & Fluid Analysis)

SpaceX10/22/2025 ⋅ United States

Production Test & Support Systems Engineer

Microchip Technology12/11/2025 ⋅ Norway

Power Platform Senior Engineer

Bristol Myers Squibb11/19/2025 ⋅ United States

Full Stack Engineer

Accenture3/2/2026 ⋅ India

Notify

Get a jumpstart on your goals with Notify, the app that ensures you're the first to apply for new job openings!

postings

our prices

login

contact us

privacy policy

Copyright © 2026 Notify