● Al menos 5 años de experiencia en un rol de Tecnología de la Información, trabajando específicamente en un rol de ingeniería SIEM, o en un rol que incluya una cantidad significativa de tiempo realizando tareas de ingeniería SIEM (selección, instalación y mantenimiento de herramientas).
● Licenciatura o maestría en Ciencias de la Computación, Ingeniería Informática, Seguridad de la Información, Tecnología de la Información o un campo relacionado.
● Experiencia técnica en múltiples disciplinas, incluida experiencia en administración de servidores y estaciones de trabajo en Windows y Linux, conceptos de redes TCP/IP, experiencia con línea de comandos Bash, protocolos y arquitectura de redes, y medidas de seguridad/defensa en profundidad.
● Experiencia gestionando y solucionando problemas de herramientas e infraestructura significativa en un ambiente de producción (en vivo).
● Experto en análisis de ciberseguridad; comprende cómo seleccionar y ajustar conjuntos de herramientas para proporcionar a los analistas la mejor visibilidad y respuesta posibles.
● Experiencia en el manejo de conceptos y amenazas comunes de ciberseguridad, y capacidad para explicarlos a otros.
● Capacidad intermedia para crear scripts/programar en varios lenguajes, preferiblemente Python, en apoyo de la orquestación y automatización.
● Certificaciones: CISSP, CISM, CISA, GCIH, GIAC.
● Experiencia con herramientas comunes de SOC, SIEM, NOC, MDR, XDR.
● Experiencia o formación/certificaciones específicas de tecnología con Splunk SIEM.
● Comprensión de la arquitectura de seguridad en la nube (AWS/Azure/Google Cloud) y recolección y agregación de eventos es un plus.
● Conocimiento práctico de las soluciones de ciberseguridad de Azure.
● Conocimiento de marcos y normas globales: NIST, SOX, ISO, FIPS, GDPR, PCI, entre otros.
Ingeniero en Seguridad e Higiene y Medio Ambiente
#J-18808-Ljbffr