Nos encontramos en busque de un Analista de Seguridad Senior para participar de importante proyecto global.
Resposabilidades: Monitoreo de seguridad: Supervisa los sistemas y las alertas de seguridad en busca de posibles amenazas, usando herramientas como SIEM (Security Information and Event Management).
Análisis de incidentes: Evalúa y clasifica los eventos de seguridad, determinando la gravedad de las amenazas y decidiendo si deben ser escaladas a un nivel superior (L2) o pueden ser gestionadas a nivel 1.5.
Respuesta a incidentes: Actúa ante incidentes de seguridad, ejecutando acciones correctivas inmediatas, realizando investigaciones iniciales y aplicando soluciones temporales para mitigar los riesgos.
Escalado: Si el incidente es complejo o requiere análisis más profundo, el analista de SOC 1.5 escala el problema al equipo de nivel 2 o al equipo especializado correspondiente.
Documentación y reporte: Registra los incidentes de seguridad, acciones realizadas y medidas de mitigación, generando informes que pueden ser utilizados para análisis posteriores y auditorías.
.
Requisitos: Skills Mandatorios: • Seguridad de Redes: Conocimiento en redes, protocolos (TCP/IP, HTTP, DNS), firewalls, IDS y IPS.
• Herramientas de Monitoreo: Experiencia con SIEM (Splunk, ArcSight, QRadar) y análisis de logs.
• Análisis de Eventos: Identificación de patrones y análisis de IoCs y técnicas de ataque (TTPs).
• Análisis Forense: Conocimiento básico en investigación forense digital.
• Gestión de Incidentes: Capacidad para responder y mitigar incidentes de seguridad.
• Amenazas y Vulnerabilidades: Conocimiento de amenazas cibernéticas, vulnerabilidades y marcos de ciberseguridad (NIST, ISO 27001).
• Sistemas Operativos: Experiencia en Windows, Linux, macOS, con enfoque en seguridad.
• Gestión de Incidentes: Familiaridad con plataformas como Jira, ServiceNow.
Habilidades Blandas: • Pensamiento Crítico: Capacidad para analizar situaciones y tomar decisiones rápidas.
• Comunicación Efectiva: Documentación clara de incidentes y hallazgos.
• Trabajo en Equipo: Capacidad para colaborar con otros departamentos.
• Gestión del Estrés: Mantener la calma y tomar decisiones bajo presión.
• Aprendizaje Continuo: Actualización constante en tendencias y amenazas de ciberseguridad.
• Atención al Detalle: Capacidad para identificar detalles cruciales para detectar amenazas.
• Skills Deseables (no mandatorios): • Seguridad en la Nube: Conocimiento de AWS, Azure, Google Cloud.
• Automatización: Habilidad para crear scripts (Python, PowerShell, Bash).
• Certificaciones: CompTIA Security+, CISSP, CISM, entre otras.
• Análisis de Malware: Familiaridad con herramientas de análisis de malware.
• Respuesta a Incidentes: Conocimiento de herramientas avanzadas como EnCase o FTK.
• Auditorías de Seguridad: Experiencia en evaluaciones de vulnerabilidades.
• Políticas de Seguridad: Contribución en la creación de políticas de seguridad.
• Hacking Ético: Conocimiento de técnicas de pentesting.
• Gestión de Riesgos: Conocimiento en control y gestión de riesgos cibernéticos.
• Inglés Técnico: Capacidad para trabajar con documentación y equipos internacionales Idioma: Inglés Avanzado Lugar de trabajo: Híbrido 40%.
Horario de trabajo: D isponibilidad para trabajar en horarios nocturnos y findes.
Esquema: 1AM a 10AM de Miércoles a Domingos, 5PM a 2 AM de Miércoles a Domingos y 9AM a 6PM de Miércoles a Domingos