Buscamos un experto en seguridad con experiencia comprobable en las siguientes actividades:
* encargado del área de anticipación de amenazas, analista soc de monitoreo de amenazas, analista forense, encargado de first y encargado del cumplimiento de las auditorías iso 20000, iso 27000, iso 22301, iso 9000.
* analista soc de monitoreo de amenazas.
* desarrollar e implementar casos de amenazas para nuevas amenazas globales dentro del siem de la consola de mdr aisaac, para que se puedan generar reglas de correlación para poder detectar estas nuevas amenazas
* definir casos de uso de amenaza y reportes para fuentes actuales y nuevas fuentes de logs agregadas, utilizando metodologías de casos de uso y posteriormente ingresándolas a la consola de mdr y con base en la nueva fuente
* definir los reportes que serán de valor para los clientes haciendo uso del logger y/o la consola de mdr con la finalidad de poder obtener una mejor detección de amenazas, proveer soporte a los analistas de seguridad de nivel 0 y 1, que participen en el proceso de análisis de amenazas,
* modificar y crear casos de uso en los siem del servicio para generar alertas de valor para el cliente, impartir capacitación de la plataforma y de temas de ciberseguridad a los clientes, evisar los reportes diarios, las alertas, investigaciones y tickets
* dar seguimiento con los fabricantes de las plataformas mdr en idioma inglés,monitorear los eventos en la suite falcon crowdstrike edr, identity, exposure mangement, siem para detectar actividad maliciosa
se requieren obligatoriamente las siguientes certificaciones vigentes:
1.emitidas por crowdstrike. Al menos una de las siguientes. Crowdstrike certified falcon administrator (ccfa), crowdstrike certified falcon administrator (ccfa), crowdstrike certified falcon hunter (ccfh), crowdstrike certified siem engineer (ccse).
1. al menos una de las siguientes: itil, scrum o pmi.
2. al menos 3 de las siguientes: cisa, cism, cgeit, crisc, iso 27001, ec council ciso, ec council security specialist, ec council network defender architect, cissp de isc2, comptia security +.
tipo de puesto: tiempo completo
sueldo: $70, $90,000.00 al mes
pregunta(s) de postulación:
* tienes certificación crowdstrike
* cuentas con ceertificación itil, scrum o pmi
lugar de trabajo: empleo remoto