*tier 2 (incident response analyst sr)*
*objetivos*:
'asegurar la continuidad de los servicios de ciberseguridad de la organicación y clientes mediante la investigación, analisis y respuesta a los incidentes de ciberseguridad.
*actividades*:
1. Supervisar la atención y cierre de actividades (ofensas), así como responsabilidades del tier 1.
2. Coordinar y ejecutar framework con tareas designadas para respuesta a incidentes.
3. Determinar los impactos operativos y las fallas de ciberseguridad de la organización y de clientes.
4. Recomendar estrategias de mitigación y remediación de fallas de ciberseguridad para sistemas empresariales reactiva y proactivamente.
5. Coordinar con soporte técnico los cambios necesarios en los activos de ciberseguridad para la contención, mitigación o erradicación de un incidente.
6. Autogestión de actividades y tiempo de ejecución asignadas, siempre y cuando, se cumpla con el objetivo y tiempo requerido por la organización o cliente.
7. Aportar ideas para la mejora continua del servicio.
*responsabilidades*:
1. Responsable de la gestión y administración de incidentes; análisis e investigación, triage, respuesta y troubleshooting a incidentes cibernéticos.
2. Resolución de incidentes de ciberdefensa y disponibilidad de la infraestructura
3. Modelado de informes de ciberdefensa; alertamientos, hallazgos de incidentes, atención y solución de incidentes, reportes on-demand de los servicios administrados
4. Comunicar los hallazgos del incidente a los grupos de interés apropiados
5. Recolectar artefactos de intrusión y realizar recopilación de evidencias con usabilidad forense
6. Modelado de casos de uso
7. Modelado y despliegue de playbooks
8. Documentar incidentes de ciberdefensa desde la detección inicial hasta la resolución final
9. Asesorar al personal interno, clientes, stakeholders, como experto técnico de ciberseguridad
10. Capacitación continua, conocimiento de tecnologías nuevas y emergentes11. Impulsar el objetivo multidisciplinario. Reforzar personalmente y en el equipo la cualidad de ser multidiciplinario
*escolaridad*:
licenciatura en ciencias de la computación, matemáticas, ingeniería u otra área de estudio relacionada, con 5 años de experiência profesional general en ti
*conocimientos*:
1. Conocimiento de protocolos de redes informáticas
2. Conocimiento de los procesos de gestión de riesgos y gestión de vulnerabilidades
3. Conocimiento de políticas y procedimientos de ciberseguridad
4. Conocimiento de los principios y prácticas de ciberseguridad
5. Conocimiento de las amenazas de ciberseguridad y sus características, ioc´s, ioa´s
6. Conocimiento de las vulnerabilidades de ciberseguridad (cve, cis, owasp, cvss)
7. Conocimiento de los principios y prácticas de control de acceso
8. Conocimiento de herramientas y técnicas de autenticación y autorización
9. Comprensión fundamental de las estrategias de defense in depth, mitre att&ck, cyber kill chain, ttp´s y de ciber inteligencia
10. Conocimiento de los principios y buenas prácticas de seguridad de la red
11. Conocimiento de sistemas y software de control de acceso a la red (nac)
12. Conocimiento avanzado de las amenazas de sistemas informáticos (análisis de logs y malware)
13. Conocimiento de sistemas y software de control de acceso al host (hac)
14. Conocimiento de los principios y prácticas de las comunicaciones en red (protocolos, puertos)
15. Conocimiento de los principios y prácticas de respuesta a incidentes
16. Conocimiento de herramientas y técnicas de respuesta a incidentes, manejo de incidentes y detección de intrusiones
17. Amplio conocimiento en hardening de servidores y componentes de red
18. Conocimiento de zonas de seguridad de red, firewall, ids / ips
20. Conocimientos base de t1 clarificados en el dp de esa posición, conocimiento de metodologías ágiles e itil
*ofrecemos*:
*salario: $ 27,000 a $ 30,000 mensuales, más vales de despensa, fondo de ahorro, más prestaciones de ley*
*horario*:rotación de turnos12 hrs laborales (8am-8pm u 8pm-8am)4 días laborales por 3 días de descanso* turnos y días van cambiando con base en la operación que establece el coordinador *híbrido, 3 oficina 2 remoto (turno nocturno remoto)
*zona de trabajo*:lomas de sotelo, 53390 naucalpan de juárez,
tipo de puesto: tiempo completo
sueldo: $27,000.00 - $30,000.00 al mes
beneficios:
- descuento de empleados
- vales de despensa
tipo de jornada:
- rotativo
- turno de 12 horas
lugar de trabajo: empleo presencial