En Banco Comafi estamos en búsqueda de un Analista SR de Ciberseguridad para unirse al equipo de Protección de Activos de la Información. Orientamos la búsqueda a un perfil Senior con experiencia y conocimientos sólidos en el área.
Será responsable de participar en las actividades del SOC/CERT, realizando análisis técnicos asociados al proceso de respuesta de incidentes. Esto incluye investigar, analizar eventos, correlacionar información, definir casos de uso de correlación de eventos y proponer mejoras para garantizar la calidad de los activos monitoreados.
Además, será fundamental analizar comportamientos maliciosos, como correos, archivos y enlaces maliciosos, redactar la documentación correspondiente y mantener una comunicación constante con el SOC externo para ejecutar mitigaciones de manera eficiente.
Buscamos un profesional proactivo, capaz de generar acciones de mejora en el área de ciberseguridad, brindando respuestas eficaces a los incidentes de seguridad y trabajando en equipo para fortalecer las defensas de nuestra organización.
RequisitosFormación: Título en Ingeniería Informática o relacionado.Gestión de Incidentes: Experiencia en la gestión de incidentes de seguridad. (Excluyente).Herramientas SIEM: Experiencia en herramientas de Gestión de Eventos de Información de Seguridad (SIEM) (Excluyente).Monitoreo y Análisis: Capacidad para monitorear, analizar logs, alertas y eventos de seguridad. (Excluyente).Recomendaciones: Proporcionar recomendaciones sobre reglas y casos de uso en SIEM y herramientas de monitoreo.Investigación: Experiencia en investigación de inteligencia de amenazas (Threat Intelligence).Frameworks: Mitre att&ck, NIST y CIS.Malware: Entender el comportamiento del malware, detectar su alcance/impacto en la red e identificar posibles remediaciones.Sistemas de Detección de Intrusos: Conocimiento y/o experiencia con IDS y IPS.Entornos Cloud: Conocimiento y/o experiencia en entornos Cloud como Azure y AWS (Excluyente).Anti-malware: Conocimientos en consolas anti-malware.Tráfico de Red: Experiencia en análisis de tráfico de red y registro de eventos.Bloqueos IOC: Capacidad para identificar y gestionar bloqueos de IOC.Sistemas Operativos y Redes: Conocimientos en Unix/Linux, Windows y networking.Scripting: Conocimiento en scripting con Powershell, Python y Bash. (Deseable).Seguridad Perimetral: Experiencia con firewalls, SIEM, IPS, Proxy y WAF.Informes: Capacidad para elaborar informes de seguridad detallados.Informes de Incidentes: Preparar informes detallados sobre incidentes de seguridad y actividades de monitoreo.Optimización: Optimización de políticas y procedimientos de seguridad.Gestión de Incidentes: Gestión y respuesta inicial a incidentes de seguridad. (Excluyente).Detección de Vulnerabilidades: Detección temprana y evaluación de vulnerabilidades en la red y sistemas.Habilidades de Comunicación: Excelentes habilidades de comunicación y trabajo en equipo.Multitarea: Capacidad para manejar múltiples tareas simultáneamente.Habilidades Analíticas: Habilidades analíticas y de resolución de problemas.Certificaciones: Certificaciones relevantes como CEH, CISSP, CompTIA Security+ o similares. (Deseable).Experiencia: Experiencia previa en un rol similar dentro de un SOC en entidades financieras. (Deseable).Colaboración: Colaborar con otros equipos para implementar medidas de mitigación y remediación.Actualización: Mantenerse actualizado con las últimas amenazas y vulnerabilidades de seguridad.BeneficiosSe ofrecen excelentes condiciones de contratación y beneficios.
¡Esperamos tu postulación!
Nivel mínimo de educación: Universitario (Indistinto)
#J-18808-Ljbffr