Tier 1 (threat & vulnerability analyst jr)objetivos: asegurar la ciberseguridad de la organización y clientes, mediante la detección (monitoreo), alertamiento, análisis, triage de eventos de seguridad y monitoreo de disponibilidad de la infraestructura.actividadesseguimiento, atención y cierre de actividades, así como responsabilidades del trainee.autogestión en la atención de ofensas y tickets.evalua y determina los impactos operativos y de fallas de ciberseguridad, detectados en la organización y de clientes.ejecuta procesos establecidos de mitigación y remediación de fallas de ciberseguridad para sistemas empresariales reactiva y proactivamente.triage de ofensas de acuerdo a las mejores prácticas y experiência.autogestión de actividades y tiempo de ejecución asignadas, siempre y cuando, se cumpla con el objetivo y tiempo requerido por la organización o cliente.aportar ideas para la mejora continua del servicio.responsabilidadesmonitoreo y análisis de eventos de ciberseguridad y disponibilidad recibidos a través de alertas de las diferentes herramientas de seguridad (p.ej. Siem, soar, ips, prtg, etc).
identificar actividad anómala en la infraestructura, notificar y proporcionar información oportuna, completa y precisa a los contactos indicados sobre; ofensas, incidentes de ciberseguridad, disponibilidad, así como la gestión de los mismos.atención y respuesta al espectro completo de incidentes, incluyendo el descubrimiento de eventos, notificación por medio de alertas, investigación, contención, resolución e informe de eventos.realizar el triage de eventos de ciberseguridad y disponibilidad determinando la prioridad inicial del evento, el riesgo, el impacto y ejecutando el escalado de manera oportuna y efectiva a las áreas resolutoras.realizar las actividades necesarias para la contención y resolución rápida e inmediata de incidentes a corto plazo para minimizar la exposición al riesgo y el tiempo de interrupción o impacto al servicio.documentar, dar seguimiento (troubleshooting) a incidentes de ciberdefensa, disponibilidad, alertamientos de vulnerabilidades, por medio de tickets, desde la detección inicial hasta la resolución final.escalar incidentes que puedan causar un impacto continuo e inmediato.programar, ejecutar y monitorear escaneos de vulnerabilidades.impulsar el objetivo multidisciplinario.
reforzar personalmente y en el equipo, la cualidad de ser multidiciplinario.capacitación continua, conocimiento de tecnologías nuevas y emergentes.escolaridadlicenciatura en ciencias de la computación, matemáticas, ingeniería u otra área de estudio relacionada, con 2 a 3 años de experiencia cualificado general en ti.conocimientosconocimiento de protocolos de redes informáticas (tcp/ip).
conocimientos básicos de los procesos de gestión de riesgos y gestión de vulnerabilidades.conocimiento de políticas y procedimientos de ciberseguridad.conocimiento de los principios y prácticas de ciberseguridad.conocimiento de las amenazas de ciberseguridad y sus características, ioc ́s, ioa ́s.conocimiento básico de las vulnerabilidades de ciberseguridad (cve, cis, owasp, cvss).
conocimiento de los principios y prácticas de control de acceso.conocimiento de herramientas y técnicas de ciberdefensa, detección de intrusiones.conocimiento de controles de acceso basados en políticas.comprensión fundamental de las estrategias de defense in depth, mitre att&ck;, cyber kill chain, ttp ́s y de ciber inteligencia.conocimiento de los principios y buenas prácticas de seguridad de la red.conocimiento de las amenazas de sistemas informáticos (malware).
conocimiento de las características de los ataques a la red.conocimiento de los vectores de ataque a la red.conocimiento de las características de los ciberataques.conocimiento de los principios y prácticas del firewall de aplicaciones.conocimiento de los principios y prácticas del firewall de red.conocimiento de herramientas y técnicas de análisis de redes.conocimiento de herramientas y técnicas del sistema de prevención de intrusiones (ips).
conocimiento de herramientas de monitoreo de ciberdefensa.conocimiento de herramientas y técnicas de análisis de sistemas de ciberdefensa.conocimiento de herramientas y técnicas de correlación de datos.conocimiento de herramientas y técnicas de sistemas de detección de intrusiones (ids).
conocimiento básico de herramientas y técnicas de respuesta a incidentes, manejo de incidentes.conocimiento de herramientas y técnicas de análisis de paquetes.conocimiento de metodologías ágiles e itil.ofrecemossalario: $ 18,000 a $ 21,000 mensuales, vales de despensa, caja de ahorro, más prestaciones de ley.horariorotación de turnos 12 hrs laborales (8am-8pm u 8pm-8am) 4 días laborales por 3 días de descanso.
turnos y días van cambiando con ocasión.
#j-*-ljbffr