Te encargarás de definir criterios de alarmas con base a vectores para garantizar la prevención de ataques y la seguridad de la información.
¡liverpool quiere ser parte de tu vida! Como consultor de seguridad de la información, tendrás a cargo las siguientes responsabilidades:
1. ejecutar acciones de monitoreo de seguridad de la información de acuerdo a playbooks de atención a eventos e incidentes de seguridad, previniendo ataques informáticos que puedan comprometer los activos tecnológicos de la empresa.
2. desarrollar alertas de seguridad según frameworks como cyber kill chain, mitre attç & ck, nist cybersecurity framework, nist risk management y nist incident response, protegiendo los activos de epl.
3. crear controles de seguridad para detectar y contener nuevos ataques informáticos, estándares y mejores prácticas de seguridad de las plataformas tecnológicas.
4. implementar alarmas para la detección de ataques informáticos en los activos de investigación.
5. actualizar alarmas en los sistemas de monitoreo, ajustándolas a los falsos positivos detectados en el sistema siem.
6. documentar y registrar los eventos detectados en una kdb.
7. ejecutar proyectos y planes de actividades, garantizando el cumplimiento de los mismos.
lugar de trabajo: santa fe.
horario flexible: contamos con horario híbrido, combinando trabajo en el corporativo y remoto en la tarde:
* opción 1: lunes a jueves: 7:00 a 13:00 hrs. en corporativo / 16:00 a 18:00 hrs. remoto / viernes: 7:00 a 13:00 hrs. en corporativo.
* opción 2: lunes a jueves: 8:00 a 14:00 hrs. en corporativo / 16:00 a 18:00 hrs. remoto / viernes: 8:00 a 14:00 hrs. en corporativo.
* opción 3: lunes a jueves: 9:00 a 14:30 hrs. en corporativo / 16:00 a 18:30 hrs. remoto / viernes: 9:00 a 14:30 hrs. en corporativo.
contamos con transporte corporativo (sujeto a disponibilidad). ¡te invitamos a vivir la experiencia!
#j-18808-ljbffr