● al menos 5 años de experiencia en un rol de tecnología de la información, trabajando específicamente en un rol de ingeniería siem, o en un rol que incluya una cantidad significativa de tiempo realizando tareas de ingeniería siem (selección, instalación y mantenimiento de herramientas).● licenciatura o maestría en ciencias de la computación, ingeniería informática, seguridad de la información, tecnología de la información o un campo relacionado.● experiencia técnica en múltiples disciplinas, incluida experiencia en administración de servidores y estaciones de trabajo en windows y linux, conceptos de redes tcp/ip, experiencia con línea de comandos bash, protocolos y arquitectura de redes, y medidas de seguridad/defensa en profundidad.● experiencia gestionando y solucionando problemas de herramientas e infraestructura significativa en un entorno de producción (en vivo).● experto en análisis de ciberseguridad; comprende cómo seleccionar y ajustar conjuntos de herramientas para proporcionar a los analistas la mejor visibilidad y respuesta posibles.● experiencia en el manejo de conceptos y amenazas comunes de ciberseguridad, y capacidad para explicarlos a otros.● capacidad intermedia para crear scripts/programar en varios lenguajes, preferiblemente python, en apoyo de la orquestación y automatización.● certificaciones: cissp, cism, cisa, gcih, giac.● experiencia con herramientas comunes de soc, siem, noc, mdr, xdr.● experiencia o formación/certificaciones específicas de tecnología con splunk siem.● comprensión de la arquitectura de seguridad en la nube (aws/azure/google cloud) y recolección y agregación de eventos es un plus.● conocimiento práctico de las soluciones de ciberseguridad de azure.● conocimiento de marcos y normas globales: nist, sox, iso, fips, gdpr, pci, entre otros.ingeniero en seguridad e higiene y medio ambiente
#j-18808-ljbffr