Tier 1 (threat & vulnerability analyst jr)
objetivos: asegurar la ciberseguridad de la organización y clientes, mediante la detección (monitoreo), alertamiento, análisis, triage de eventos de seguridad y monitoreo de disponibilidad de la infraestructura.
actividades
* seguimiento, atención y cierre de actividades, así como responsabilidades del trainee.
* autogestión en la atención de ofensas y tickets.
* evalua y determina los impactos operativos y de fallas de ciberseguridad, detectados en la organización y de clientes.
* ejecuta procesos establecidos de mitigación y remediación de fallas de ciberseguridad para sistemas empresariales reactiva y proactivamente.
* triage de ofensas de acuerdo a las mejores prácticas y experiência.
* autogestión de actividades y tiempo de ejecución asignadas, siempre y cuando, se cumpla con el objetivo y tiempo requerido por la organización o cliente.
* aportar ideas para la mejora continua del servicio.
responsabilidades
* monitoreo y análisis de eventos de ciberseguridad y disponibilidad recibidos a través de alertas de las diferentes herramientas de seguridad (p.ej. Siem, soar, ips, prtg, etc).
* identificar actividad anómala en la infraestructura, notificar y proporcionar información oportuna, completa y precisa a los contactos indicados sobre; ofensas, incidentes de ciberseguridad, disponibilidad, así como la gestión de los mismos.
* atención y respuesta al espectro completo de incidentes, incluyendo el descubrimiento de eventos, notificación por medio de alertas, investigación, contención, resolución e informe de eventos.
* realizar el triage de eventos de ciberseguridad y disponibilidad determinando la prioridad inicial del evento, el riesgo, el impacto y ejecutando el escalado de manera oportuna y efectiva a las áreas resolutoras.
* realizar las actividades necesarias para la contención y resolución rápida e inmediata de incidentes a corto plazo para minimizar la exposición al riesgo y el tiempo de interrupción o impacto al servicio.
* documentar, dar seguimiento (troubleshooting) a incidentes de ciberdefensa, disponibilidad, alertamientos de vulnerabilidades, por medio de tickets, desde la detección inicial hasta la resolución final.
* escalar incidentes que puedan causar un impacto continuo e inmediato.
* programar, ejecutar y monitorear escaneos de vulnerabilidades.
* impulsar el objetivo multidisciplinario. Reforzar personalmente y en el equipo, la cualidad de ser multidiciplinario.
* capacitación continua, conocimiento de tecnologías nuevas y emergentes.
escolaridad
licenciatura en ciencias de la computación, matemáticas, ingeniería u otra área de estudio relacionada, con 2 a 3 años de experiencia cualificado general en ti.
conocimientos
* conocimiento de protocolos de redes informáticas (tcp/ip).
* conocimientos básicos de los procesos de gestión de riesgos y gestión de vulnerabilidades.
* conocimiento de políticas y procedimientos de ciberseguridad.
* conocimiento de los principios y prácticas de ciberseguridad.
* conocimiento de las amenazas de ciberseguridad y sus características, ioc´s, ioa´s.
* conocimiento básico de las vulnerabilidades de ciberseguridad (cve, cis, owasp, cvss).
* conocimiento de los principios y prácticas de control de acceso.
* conocimiento de herramientas y técnicas de ciberdefensa, detección de intrusiones.
* conocimiento de controles de acceso basados en políticas.
* comprensión fundamental de las estrategias de defense in depth, mitre att&ck;, cyber kill chain, ttp´s y de ciber inteligencia.
* conocimiento de los principios y buenas prácticas de seguridad de la red.
* conocimiento de las amenazas de sistemas informáticos (malware).
* conocimiento de las características de los ataques a la red.
* conocimiento de los vectores de ataque a la red.
* conocimiento de las características de los ciberataques.
* conocimiento de los principios y prácticas del firewall de aplicaciones.
* conocimiento de los principios y prácticas del firewall de red.
* conocimiento de herramientas y técnicas de análisis de redes.
* conocimiento de herramientas y técnicas del sistema de prevención de intrusiones (ips).
* conocimiento de herramientas de monitoreo de ciberdefensa.
* conocimiento de herramientas y técnicas de análisis de sistemas de ciberdefensa.
* conocimiento de herramientas y técnicas de correlación de datos.
* conocimiento de herramientas y técnicas de sistemas de detección de intrusiones (ids).
* conocimiento básico de herramientas y técnicas de respuesta a incidentes, manejo de incidentes.
* conocimiento de herramientas y técnicas de análisis de paquetes.
* conocimiento de metodologías ágiles e itil.
ofrecemos
salario: $ 18,000 a $ 21,000 mensuales, vales de despensa, caja de ahorro, más prestaciones de ley.
horario
rotación de turnos 12 hrs laborales (8am-8pm u 8pm-8am) 4 días laborales por 3 días de descanso. Turnos y días van cambiando con ocasión.
#j-18808-ljbffr