Resumen: Como Analista de SOC (Nivel 1), usted será la primera línea de defensa para la supervisión, clasificación y escalación de alertas de seguridad dentro del entorno de trading de alta disponibilidad de Keyrock. Aspectos destacados: 1. Primera línea de defensa para la supervisión de seguridad y la clasificación de alertas 2. Trabajar en un entorno dinámico y distribuido a nivel mundial 3. Oportunidad de aprendizaje y mejora continua **Acerca de Keyrock** ----------------- Desde nuestros inicios en 2017, hemos crecido hasta convertirnos en un líder impulsor del cambio en el ámbito de los activos digitales, reconocido por nuestras asociaciones y nuestra innovación. Hoy en día, contamos con más de 200 miembros del equipo en todo el mundo. Nuestro equipo diverso proviene de 42 nacionalidades, con antecedentes que van desde nativos del DeFi hasta doctores. Fundamentalmente remoto, tenemos centros en Londres, Bruselas, Singapur y París, y organizamos periódicamente encuentros virtuales y presenciales para mantener unida al equipo. Realizamos operaciones en más de 80 exchanges y colaboramos con una amplia variedad de emisores de activos. Como market maker consolidado, nuestra experiencia distintiva nos ha permitido expandirnos rápidamente. Actualmente, nuestros servicios abarcan market making, trading de opciones, trading de alta frecuencia, operaciones fuera de mercado (OTC) y mesas de trading DeFi, así como gestión de activos digitales. Keyrock busca expandirse y posicionarse como una institución financiera de servicio completo mediante innovación orgánica y crecimiento inorgánico. Pero somos más que un proveedor de servicios. Somos iniciadores. Somos pioneros en la adopción del lenguaje de desarrollo Rust para nuestros sistemas de trading algorítmico, y defensores de su uso en la industria. Apoyamos el crecimiento de startups Web3 mediante nuestro Programa de Aceleración. Mejoramos los ecosistemas inyectando liquidez en protocolos prometedores de DeFi, RWA y NFT. Y avanzamos en el progreso del sector mediante nuestras iniciativas de investigación y gobernanza. En Keyrock, no solo imaginamos el futuro de los activos digitales: lo construimos activamente. **Resumen del puesto** ---------------- Como Analista de SOC (Nivel 1), usted es la primera línea de defensa para la supervisión, clasificación y escalación de alertas de seguridad en el entorno de trading en la nube y de alta disponibilidad de Keyrock. Usted seguirá manuales de procedimientos (playbooks/runbooks) para validar alertas, enriquecer las investigaciones con contexto y garantizar una escalación oportuna al Nivel 2/Respuesta ante incidentes. **Lo que hará (Responsabilidades principales)** ------------------------------------------ * Supervisión y clasificación de alertas las 24 horas del día, los 7 días de la semana mediante herramientas de seguridad en SIEM/EDR/nube; identificar falsos positivos frente a amenazas creíbles y asignar la gravedad adecuada. * Investigación inicial y enriquecimiento: recopilar registros/telemetría relevantes, añadir contexto y documentar claramente los hallazgos en el sistema de casos/incidencias. * Escalación y coordinación: escalar rápidamente y de forma clara los incidentes confirmados o sospechosos al Nivel 2/Respuesta ante incidentes, con una transferencia completa (cronología, alcance, indicadores de compromiso [IOCs], acciones realizadas). * Ejecución de manuales de procedimientos: seguir los procedimientos operativos estándar (SOP) para eventos comunes (phishing, accesos sospechosos, detecciones en endpoints, riesgos relacionados con claves/tokens en la nube, alertas de malware, señales de exfiltración de datos), incluyendo las acciones de contención autorizadas para su ejecución. * Análisis con conciencia de amenazas: asociar las alertas con comportamientos de adversarios (por ejemplo, técnicas MITRE ATT&CK) para mejorar la comprensión y la calidad de la escalación. * Higiene operativa: mantener transferencias precisas entre turnos, actualizar listas de observación y notas de investigación, e identificar patrones recurrentes de alertas para formular recomendaciones de ajuste. **Qué buscamos (Requisitos mínimos)** --------------------------------------------------- * 0–2 años de experiencia en un SOC / supervisión de seguridad / operaciones de TI (o experiencia práctica equivalente, pasantías, laboratorios). * Conocimientos prácticos de fundamentos de seguridad: redes, DNS, HTTP(S), identidad/autenticación y nociones básicas de malware. * Familiaridad con conceptos de investigación de registros y clasificación de eventos. * Familiaridad con herramientas y flujos de trabajo de seguridad comunes (cualquiera de los siguientes): SIEM (Splunk/Elastic/Sentinel), EDR (CrowdStrike/Defender), sistemas de incidencias (Jira/ServiceNow), conceptos básicos de SOAR. * Excelentes habilidades de comunicación escrita: redactar incidencias claras y listas para su escalación, así como cronologías precisas. * Capacidad para trabajar en turnos rotativos o estar de guardia (según sea necesario), incluidos fines de semana y festivos, dependiendo del modelo de cobertura. **Deseable (Preferible)** ---------------------------- * Experiencia en seguridad en la nube (AWS/GCP/Azure): CloudTrail/Registros de actividad, análisis de IAM, detección de mal uso de tokens/claves. * Familiaridad con marcos/procesos de respuesta ante incidentes (por ejemplo, guía NIST para respuesta ante incidentes). * Exposición a conceptos de ingeniería de detección (ajuste de reglas, reducción de falsos positivos) o conocimientos básicos de programación (Python/Bash) para automatización de investigaciones. * Conocimiento del ecosistema de activos digitales (exchanges, conceptos de custodia, riesgo operativo en entornos de trading 24/7). * Certificaciones (opcionales): Security+, Blue Team Level 1, SSCP o formación práctica equivalente. **Cómo se mide el éxito (primeros 60–90 días)** ---------------------------------------------- * Decisiones coherentes y precisas en la clasificación de alertas, con documentación sólida y escalaciones limpias. * Transferencias confiables entre turnos y reducción medible de casos reabiertos o incompletos. * Recomendaciones claras para mejorar detecciones/manuales de procedimientos basadas en patrones recurrentes. **Por qué Keyrock** --------------- * Trabajar en un entorno dinámico y distribuido a nivel mundial que está moldeando el futuro de los mercados financieros digitales. * Una cultura que exige responsabilidad, aprendizaje y mejora continua.