Cyber security engineer soc
estamos buscando un experto en seguridad de la información con experiencia en roles de ingeniería siem y administración de servidores.
requisitos del puesto:
* experiencia mínima de 5 años en tecnología de la información, trabajando específicamente en un rol de ingeniería siem o con una cantidad significativa de tiempo realizando tareas de ingeniería siem (selección, instalación y mantenimiento de herramientas).
* licenciatura o maestría en ciencias de la computación, ingeniería informática, seguridad de la información o un campo relacionado.
* experiencia técnica en múltiples disciplinas, incluida experiencia en administración de servidores y estaciones de trabajo en windows y linux, conceptos de redes tcp/ip, experiencia con línea de comandos bash, protocolos y arquitectura de redes, y medidas de seguridad/defensa en profundidad.
* experiencia gestionando y solucionando problemas de herramientas e infraestructura significativa en un entorno de producción (en vivo).
* experto en análisis de ciberseguridad; comprende cómo seleccionar y ajustar conjuntos de herramientas para proporcionar a los analistas la mejor visibilidad y respuesta posibles.
* experiencia en el manejo de conceptos y amenazas comunes de ciberseguridad, y capacidad para explicarlos a otros.
* capacidad intermedia para crear scripts/programar en varios lenguajes, preferiblemente python, en apoyo de la orquestación y automatización.
* certificaciones: cissp, cism, cisa, gcih, giac.
* experiencia con herramientas comunes de soc, siem, noc, mdr, xdr.
* experiencia o formación/certificaciones específicas de tecnología con splunk siem.
* comprensión de la arquitectura de seguridad en la nube (aws/azure/google cloud) y recolección y agregación de eventos es un plus.
* conocimiento práctico de las soluciones de ciberseguridad de azure.
* conocimiento de marcos y normas globales: nist, sox, iso, fips, gdpr, pci, entre otros.
ventajas:
* oportunidad de trabajar en un equipo de expertos en seguridad de la información.
* posibilidad de contribuir a la mejora continua de nuestras políticas y procedimientos de seguridad.
* ambiente de trabajo dinámico y estimulante.
otros:
si eres un experto en seguridad de la información con experiencia en roles de ingeniería siem y administración de servidores, te invitamos a aplicar a este puesto.