Analista MDR

Analista MDR (Managed Detection and Response) Acerca de la empresa T-Systems México, parte de Deutsche Telekom, es un líder global en servicios de TI y transformación digital. La compañía apoya a grandes organizaciones con soluciones tecnológicas end-to-end, operando en entornos complejos, internacionales y de alto impacto. Sus equipos impulsan la innovación, la excelencia operativa y la mejora continua en todas las áreas del negocio. Descripción del puesto Buscamos Analista MDR (Managed Detection and Response) para fortalecer las capacidades de monitoreo, detección y respuesta ante amenazas en entornos empresariales. La persona en este rol será responsable de investigar alertas de seguridad, correlacionar eventos, ejecutar acciones de remediación y colaborar activamente en la mejora continua de los mecanismos de detección y respuesta. Responsabilidades principales * Investigación de alertas en herramientas como CrowdStrike, Microsoft Defender, Cortex XDR, Splunk y SocRadar * Correlación de eventos en plataformas SIEM/XDR (Splunk, CrowdStrike, Cortex XDR, Defender, Azure) * Validar y clasificar incidentes de seguridad * Escalar casos críticos siguiendo playbooks MDR establecidos * Apoyo en el proceso de respuesta a incidentes * Desarrollo y mejora de reglas de detección y correlación * Ejecutar medidas de remediación manual o automatizada en endpoints * Realizar análisis inicial de amenazas y correlación de eventos * Documentar hallazgos y generar reportes técnicos detallados * Dar seguimiento a tickets y coordinar con vendors cuando sea necesario Requisitos * Licenciatura en Ciberseguridad, Sistemas, Tecnologías de la Información o área afín * Experiencia de 1 a 3 años en operación de seguridad o soporte técnico avanzado * Experiencia en monitoreo de herramientas SIEM/XDR y respuesta inicial a incidentes * Conocimiento en análisis de seguridad y gestión de incidentes * Inglés técnico intermedio Habilidades y competencias * Conocimiento sólido de redes, protocolos y sistemas operativos (Windows, Linux, macOS) * Experiencia en investigación de amenazas (threat hunting) * Manejo de query scripting para herramientas de seguridad (FQL, KQL, XQL, entre otros) * Experiencia en consolas de seguridad y plataformas SIEM/XDR * Capacidad de análisis crítico y contextualización de eventos * Conocimientos básicos de automatización con Python o PowerShell * Habilidad para documentar de forma clara y estructurada * Trabajo en equipo y comunicación efectiva Certificaciones deseables * CompTIA CySA+ * Microsoft SC-200 (Security Operations Analyst) * CrowdStrike Certified Falcon Administrator * CrowdStrike Certified Falcon Responder * Palo Alto Networks Security Operations Professional * Fortinet NSE3 o NSE4 * EC-Council Certified SOC Analyst (CSA) Esta posición ofrece la oportunidad de desarrollarse en un entorno dinámico de ciberseguridad, participando activamente en la protección de activos críticos y en la evolución de servicios avanzados de detección y respuesta ante amenazas. T-Systems se enorgullece de ser un empleador que ofrece igualdad de oportunidades y acción afirmativa. No discriminamos por motivos de raza, religión, color, origen nacional, sexo (incluido el embarazo, el parto o condiciones médicas relacionadas), orientación sexual, género, identidad de género, expresión de género, condición de transgénero, estereotipos sexuales, edad, condición de persona con discapacidad, u otras características legalmente protegidas aplicables. Así, en cualquier proceso de evaluación o contratación dentro de T-Systems México no se requieren pruebas de VIH ni de embarazo. También es importante mencionar que T-Systems cuenta con un sistema de gestión antisoborno y es compromiso de todos los colaboradores conocerlo y cumplirlo. También creemos que el cambio trae nuevas oportunidades para el desarrollo y la innovación. Las personas que están preparadas para rendir al máximo en tales condiciones, sobresaldrán y crearán algo nuevo. Precisamente por esta razón, brindamos a nuestros empleados oportunidades únicas para un mayor desarrollo, ya sea en carreras técnicas o gerenciales.