ANALISTA DE CIBERSEGURIDAD TIER 1 (Threat & Vulnerability Analyst jr)
Objetivos:
Asegurar la ciberseguridad de la organización y clientes, mediante la detección (monitoreo), alertamiento, analisis, triage de eventos de seguridad y monitoreo de disponibilidad de la infraestructura.
Actividades:
1. Seguimiento, atención y cierre de actividades, así como responsabilidades del Trainee.
2. Autogestión en la atención de ofensas y tickets
3. Evalua y Determina los impactos operativos y de fallas de ciberseguridad, detectados en la organización y de clientes.
4. Ejecuta procesos establecidos de mitigación y remediación de fallas de ciberseguridad para sistemas empresariales reactiva y proactivamente.
5. Triage de ofensas de acuerdo a las mejores prácticas y experiencia
6. Autogestión de actividades y tiempo de ejecución asignadas, siempre y cuando, se cumpla con el objetivo y tiempo requerido por la organización o cliente.
7. Aportar ideas para la mejora continua del servicio.
Responsabilidades:
1. Monitoreo y análisis de eventos de ciberseguridad y disponibilidad recibidos a través de alertas de las diferentes herramientas de Seguridad SIEM, SOAR, IPS, PRTG, etc).
2. Identificar actividad anómala en la infraestructura, notificar y proporcionar información oportuna, completa y precisa a los contactos indicados sobre; ofensas, incidentes de ciberseguridad, disponibilidad, así como la gestión de los mismos
3. Atención y respuesta al espectro completo de incidentes, incluyendo el descubrimiento de eventos, notificación por medio de alertas, investigación, contención, resolución e informe de eventos.
4. Realizar el Triage de eventos de ciberseguridad y disponibilidad determinando la prioridad inicial del evento, el riesgo, el impacto y ejecutando el escalado de manera oportuna y efectiva a las áreas resolutoras
5. Realizar las actividades necesarias para la contencion y resolución rápida e inmediata de incidentes a corto plazo para minimizar la exposición al riesgo y el tiempo de interrupción o impacto al servicio
6. Documentar, dar seguimiento (troubleshooting) a incidentes de ciberdefensa, disponibilidad, alertamientos de vulnerabilidades, por medio de tickets, desde la detección inicial hasta la resolución final
7. Escalar incidentes que puedan causar un impacto continuo e inmediato
8. Programar, ejecutar y monitorear escaneos de vulnerabilidades
9. Impulsar el objetivo multidisciplinario. Reforzar personalmente y en el equipo, la cualidad de ser multidiciplinario
10. Capacitación continua, conocimiento de tecnologías nuevas y emergentes
Escolaridad:
Licenciatura en ciencias de la computación, matemáticas, ingeniería u otra área de estudio relacionada, con 2 a 3 años de experiencia profesional general en TI
Conocimientos:
1. Conocimiento de protocolos de redes informáticas (TCP/IP,
2. Conocimientos básicos de los procesos de gestión de riesgos y gestión de vulnerabilidades
3. Conocimiento de políticas y procedimientos de ciberseguridad
4. Conocimiento de los principios y prácticas de ciberseguridad
5. Conocimiento de las amenazas de ciberseguridad y sus características, IOC´s, IOA´s
6. Conocimiento básico de las vulnerabilidades de ciberseguridad (CVE, CIS, Owasp, CVSS)
7. Conocimiento de los principios y prácticas de control de acceso
8. Conocimiento de herramientas y técnicas de ciberdefensa, detección de intrusiones.
9. Conocimiento de controles de acceso basados en políticas
10. Comprensión fundamental de las estrategias de Defense in Depth, Mitre att&ck;, Cyber Kill Chain, TTP´s y de Ciber Inteligencia
11. Conocimiento de los principios y buenas prácticas de seguridad de la red
12. Conocimiento de las amenazas de sistemas informáticos (malware)
13. Conocimiento de las características de los ataques a la red
14. Conocimiento de los vectores de ataque a la red
15. Conocimiento de las características de los ciberataques
16. Conocimiento de los principios y prácticas del firewall de aplicaciones
17. Conocimiento de los principios y prácticas del firewall de red.
18. Conocimiento de herramientas y técnicas de análisis de redes.
19. Conocimiento de herramientas y técnicas del Sistema de Prevención de Intrusiones (IPS)
20. Conocimiento de herramientas de monitoreo de ciberdefensa
21. Conocimiento de herramientas de análisis de sistemas de ciberdefensa
22. Conocimiento de herramientas y técnicas de correlación de datos.
23. Conocimiento de herramientas y técnicas de sistemas de detección de intrusiones (IDS)
24. Conocimiento básico de herramientas y técnicas de respuesta a incidentes, manejo de incidentes
25. Conocimiento de herramientas y técnicas de análisis de paquetes
26. Conocimiento de Metodologías Ágiles e ITIL
Ofrecemos:
Salario: $ 18,000 a $ 21,000 mensuales, vales de despensa, caja de ahorro, más prestaciones de ley
Horario: Rotación de turnos 12 hrs laborales (8am-8pm u 8pm-8am)4 días laborales por 3 días de descanso *Turnos y días van cambiando con base en la operación que establece el Coordinador *Híbrido, 3 oficina 2 remoto (turno nocturno remoto)
Zona de trabajo: Lomas Altas, Miguel Hidalgo, 11950 Ciudad de México, CDMX
Tipo de puesto: Tiempo completo
Sueldo: $18, $21,000.00 al mes
Beneficios:
- Caja de ahorro
- Vales de despensa
Tipo de jornada:
- Rotativo
- Turno de 12 horas
Lugar de trabajo: Empleo presencial
Tipo de puesto: Tiempo completo
Sueldo: $18, $21,000.00 al mes
Beneficios:
- Caja de ahorro
- Vales de despensa
Lugar de trabajo: Empleo presencial