Analista seguridad vulnerabilidades soc l2
descripción del trabajo
vacante para la empresa training talent en el marqués, querétaro. Somos un integrador de soluciones en especial de redes y seguridad, una empresa diferente, única y sobre todo innovadora; somos socio de cisco, brocade, ruckus, sonic wall o fortinet etc. nos diferenciamos por la pasión en lo que hacemos y el equipo de trabajo. Buscamos ingeniero de redes con experiencia en seguridad soc n2 con experiencia en siem para nuestras oficinas en querétaro.
más importante ¿por qué nosotros? Manejamos mucha multiculturalidad con equipos en usa, europa, méxico y centro américa; somos asertivos, enfocados en lo que hacemos y una opción atractiva para quienes colaboran con nosotros, en prestaciones, beneficios, ambiente de trabajo, personas y en especial formación (técnica y otras habilidades) creando un balance personal laboral. Nuestra propuesta incluye:
* ingreso de 30,000 a 38,000 pesos libres, prestaciones de ley y superiores
* horario: turnos rotativos de lunes a domingo con 3 días de descanso entre semana
* zona de trabajo: querétaro
¿qué buscamos?
* 2 a 3 años de experiencia como ingeniero de redes, network engineer, consultor de redes, analista de redes, analista de seguridad, consultor de redes y seguridad, help desk redes, service desk seguridad y redes, ingeniero soc, consultor soc, analista soc, analista de vulnerabilidades, incident handler
* inglés técnico para capacitación para certificaciones (deseable, no restrictivo)
* soporte técnico monitoreo soc de 2do nivel redes y seguridad, especialidad como siem, integración y parseo de fuentes en siem corporativa
* experiencia en protocolos de ruteo (ebgp/bgp, isis, eigrp, ospf). Soporte y configuración redes (tcp/ip): equipos de red (switch, router), enrutamiento, vlan, wifi, etc. Soporte a equipos de redes como access point, routers, switching, codecs, ap, voip
* experiencia en análisis de amenazas a la seguridad de la información, y tipos de ataque
* 2 a 3 años de experiencia en herramientas como: siem (qradar, splunk, fortisiem, elk), edr (palo alto cortex, crowdstrike falcon, sentinelone), firewall (palo alto, fortigate, check point), protección de correo electrónico (cisco esa, proofpoint, microsoft 365 security for office 365), protección de navegación (netskope, zscaler)
* capacidad de leer y comprender lenguajes de programación de scripting (powershell, bash, python)
* herramientas de ticketing: jira, servicenow, bmc, tivoli, otrs, tsrm, glpi
* conocimiento en so windows, linux, gnu unix, gestión de dependencias como directorio activo, rms, políticas, dns, dhcp, paquetes de datos
* experiencia en investigación, detección de causa raíz, solución y soporte de vulnerabilidades de seguridad en sistemas de información
* manejo de documentación y procesos, sobre prácticas iso, itil o cobit
nivel de educación y experiencia
* nivel de educación deseada: superior - truncado
* nivel de experiencia deseada: nivel medio
función departamental
tecnología / internet
industria
telecomunicaciones
habilidades
* ciberseguridad
* siem
* soc
* firewall
* redes
#j-18808-ljbffr