¿Qué hace un analista SOC?

Por Natalia Campana
julio 25, 2022
Ciencia de datos, Trabajo & Carrera
6 Minutos
¿

El analista SOC trabaja para garantizar la ciberseguridad de grandes organizaciones y empresas. Analiza y aplica medidas de ciberseguridad para proteger los datos de los piratas informáticos y los ataques malintencionados.

Visión del puesto
Funciones
Habilidades
Formación
Salario

SOC en el mundo de la ciberseguridad

Perfil profesional de un analista SOC: funciones, competencias, formación y salario
Resumen del perfil profesional de un analista SOC

El papel del «Analista SOC» es cada vez más popular en el mundo de la ciberseguridad. Dado que se trata de una función relativamente nueva pero en crecimiento, mucha gente todavía no está segura de lo que hace un analista SOC o de lo que significa «SOC».

SOC significa Security Operations Center, lo que en español se traduciría como un Centro de Operaciones de Seguridad.

Se trata de un centro de control que está funcionando sin pausa las 24 horas del día y que es el responsable de analizar las amenazas y garantizar la seguridad en la empresa.

Es decir, SOC es una estructura utilizada sobre todo por grandes empresas que buscan proteger sus activos cibernéticos.

En estos centros, los expertos en seguridad informática trabajan constantemente para poder identificar rápidamente las amenazas e incidentes y contrarrestarlos adecuadamente.

La realidad es que las herramientas de seguridad informática como los cortafuegos, los escáneres de códigos maliciosos, los cifrados de punto final (end point disk encryption) o los sistemas de detección de intrusos, ya no son suficientes para garantizar una protección completa.

En consecuencia, el aumento de la inversión en medidas integradas personalizadas, como los SOC, se ha convertido en algo habitual en muchas industrias.

Los SOC también funcionan «como servicios», y también pueden recibir otros nombres como: Centro de Ciberdefensa, Centro de Seguridad, o LKRZV.

Vemos entonces, que el analista SOC es un analista de seguridad informática.

El analista SOC es esencialmente responsable de todas las actividades que tienen lugar dentro del Centro de Operaciones de Seguridad. Estos profesionales trabajan con los ingenieros de seguridad y los directores de los SOC para proporcionar un conocimiento de la situación a través de la detección, contención y corrección de las amenazas informáticas.

Funciones del analista SOC

Tareas del analista de seguridad (SOC)
Funciones y responsabilidades del analista SOC

Con el aumento de los ciberataques y los hackeos de datos maliciosos, las empresas son cada vez más vulnerables a las amenazas. Esto ha aumentado significativamente la importancia de los analistas SOC, que pueden desempeñar un papel dinámico y lucrativo.

Los analistas del SOC colaboran con otros miembros del equipo para detectar y responder a los incidentes de seguridad de la información, desarrollar, mantener y seguir los procedimientos de alertas de eventos y participar en las investigaciones de seguridad.

Además, los analistas del SOC analizan y responden a las vulnerabilidades de hardware y software no reveladas. También investigan, documentan e informan sobre los nuevos problemas y tendencias de seguridad. En esencia, actúan como «consultores de seguridad» para las empresas.

¿Cuáles son las responsabilidades de un analista SOC?

  • Gestión de incidentes, incluido el análisis en profundidad
  • Evaluación de las alertas de seguridad
  • Evaluación de los riesgos asociados a los incidentes de seguridad y coordinación de las medidas de contención, erradicación, recuperación, investigación y respuesta
  • Seguimiento y documentación adecuados, cierre e informes posteriores al incidente y revisión del mismo
  • Orientación y formación para los analistas SOC y los analistas SOC senior
  • Desarrollo y mantenimiento de planes de respuesta a incidentes y contribución a la mejora de la detección de incidentes

¿Necesita un experto en SOC?
>> Expertos en Centros de Operaciones de Seguridad

Habilidades y conocimientos

Habilidades requeridas para trabajar como analista SOC
Competencias de un analista SOC

Los avances tecnológicos son cada vez más complejos y dinámicos. Por esta razón, los expertos en ciberseguridad deben mantenerse al día con las tecnologías emergentes. La automatización de la ciberseguridad puede hacer que algún día sean superfluas las tareas de análisis de datos en bruto. Sin embargo, se abrirán nuevos campos profesionales que requieren conocimientos especiales.

En los próximos cinco años, la capacidad de los expertos en ciberseguridad para comprender y cuestionar críticamente los parámetros y procesos del aprendizaje automático (inteligencia artificial) será cada vez más importante. Por ello, los profesionales del sector necesitarán amplios conocimientos.

Dado que los riesgos deben verse en un contexto más amplio y que cambia con mayor rapidez, los analistas SOC necesitan utilizar herramientas de lógica de prioridades para conjuntos de datos mucho más amplios.

También necesitan tener amplios conocimientos de ciencia de datos para tomar las decisiones correctas y desarrollar una sólida estrategia de prevención contra los ataques.

Habilidades necesarias para trabajar como analista SOC:

  • Seguridad de la información y gestión de eventos (SIEM)
  • Lenguajes de programación SQL, C, C++, C#, Java o PHP
  • TCP/IP, redes informáticas, enrutamiento y conmutación
  • IDS/IPS, pruebas de penetración y vulnerabilidad
  • Protocolos de cortafuegos y detección/prevención de intrusiones
  • Sistemas operativos Windows, UNIX y Linux
  • Protocolos de red y herramientas de análisis de paquetes
  • Antivirus y antimalware

¿Buscas un proyecto en SOC?
>> Proyectos para expertos en Centros de Operaciones de Seguridad

Formación

La experiencia laboral y los requisitos en cuanto a titulación universitaria necesaria para trabajar como analista SOC varían de una empresa a otra.

La mayoría de las empresas piden una licenciatura en informática, telecomunicaciones o campos similares, así como una experiencia laboral como mínimo de 1 a 3 años.

Las certificaciones que las empresas suelen exigir a los analistas SOC son:

  • Security+ (principiante)
  • CEH (intermedio)
  • CASP (intermedio)
  • GIAC (intermedio)
  • CISSP (avanzado)

Salario del Analista SOC

El salario de un analista SOC dependerá de varios factores como el área de práctica, el tipo y el tamaño de la empresa, la industria en la que opera, el nivel de experiencia que trae el analista y o el país o ciudad desde donde se va a trabajar.

Si miramos como ejemplo los Estados Unidos, un analista SOC gana de media 87.000 $ al año. Los perfiles junior tienen unos sueldos de unos 65.000 $/año y en el otro extremo también es posible ver salarios en los 109.000 $ anuales.

En España, el sueldo del analista SOC es de 28.000 €/año. Y en México, el analista SOC puede esperar recibir entre 25.000 $ y 45.000 $ anuales.

Los expertos SOC que trabajan en Brasil reciben alrededor de 30.000 R$ / año. En Portugal, en cambio, la carrera puede reportar una media de 15.000 euros al año.

¿Cuánto gana un analista SOC?

Estados Unidos 87.000 $ / año
España 28.000 € / año
Portugal 15.000 € / año
UK 50.000 £ / año

¿Cuánto gana un analista SOC autónomo?

Según los datos de freelancermap, los Analista SOC cobran de media:

$/hora

La mayoría de freelancers en esta área cobran entre 33 y 106 $/hora.

Los Analista SOC trabajando a tiempo completo (8 horas/día) cobrarían:

$/día
Última actualización:

Otros perfiles profesionales en IT:

» Más perfiles en Data

Natalia Campana

Natalia Campana forma parte del equipo internacional de www.freelancermap.com. Enamorada de las nuevas tecnologías y la interculturalidad, tras reunir diferentes experiencias laborales trabajando en varios países como EE.UU, Reino Unido o Alemania, ahora centra sus esfuerzos en ayudar a freelancers a encontrar nuevos proyectos y clientes a nivel mundial.

Otros artículos

Sigue leyendo

Por Natalia Campana julio 25, 2022

Entradas recientes