Te encargarás de definir criterios de alarmas con base a vectores para garantizar la prevención de ataques y seguridad de la información.
¡liverpool quiere ser parte de tu vida! Como consultor de seguridad de la información tendrás a cargo las siguientes responsabilidades: ejecutarás acciones de monitoreo de seguridad de la información de acuerdo a playbooks de atención a eventos e incidentes de seguridad, previniendo ataques informáticos que puedan comprometer los activos tecnológicos de la empresa. Desarrollarás alertas de seguridad cyber kill chain, mitre att & ck, nist cybersecurity framework, nist risk management y nist incident response, protegiendo los activos de epl. Crearás controles de seguridad para detectar y contener nuevos ataques informáticos, estándares y mejores prácticas de seguridad de las plataformas tecnológicas. Implementarás alarmas para la detección de ataques informáticos en los activos de investigación. Actualizarás alarmas en los sistemas de monitoreo de acuerdo a la detección de falsos positivos de alarmas presentadas en sistema siem. Documentarás y registrarás los eventos detectados en una kdb. Ejecutarás proyectos y planes de actividades, garantizando el cumplimiento del proyecto. Lugar de trabajo: santa fe. Decide el horario que mejor se adapte a tus necesidades: contamos con horario híbrido, una parte de tu día trabajarás en el corporativo y por la tarde de manera remota: lunes a jueves: corporativo 7:00 a 13:00 hrs. / remoto 16:00 a 18:00 hrs. / viernes: corporativo 7:00 a 13:00 hrs. Lunes a jueves: corporativo 8:00 a 14:00 hrs. / remoto 16:00 a 18:00 hrs. / viernes: corporativo 8:00 a 14:00 hrs. Lunes a jueves: corporativo 9:00 a 14:30 hrs. / remoto 16:00 a 18:30 hrs. / viernes: corporativo 9:00 a 14:30 hrs. Contamos con transporte corporativo (sujeto a disponibilidad). ¡te invitamos a vivir la experiencia!