Tier 1 (threat & vulnerability analyst jr)
objetivos: asegurar la ciberseguridad de la organización y clientes, mediante la detección (monitoreo), alertamiento, análisis, triage de eventos de seguridad y monitoreo de disponibilidad de la infraestructura.
actividades
1. seguimiento, atención y cierre de actividades, así como responsabilidades del trainee.
2. autogestión en la atención de ofensas y tickets.
3. evalua y determina los impactos operativos y de fallas de ciberseguridad, detectados en la organización y de clientes.
4. ejecuta procesos establecidos de mitigación y remediación de fallas de ciberseguridad para sistemas empresariales reactiva y proactivamente.
5. triage de ofensas de acuerdo a las mejores prácticas y experiência.
6. autogestión de actividades y tiempo de ejecución asignadas, siempre y cuando, se cumpla con el objetivo y tiempo requerido por la organización o cliente.
7. aportar ideas para la mejora continua del servicio.
responsabilidades
1. monitoreo y análisis de eventos de ciberseguridad y disponibilidad recibidos a través de alertas de las diferentes herramientas de seguridad (p.ej. Siem, soar, ips, prtg, etc).
2. identificar actividad anómala en la infraestructura, notificar y proporcionar información oportuna, completa y precisa a los contactos indicados sobre; ofensas, incidentes de ciberseguridad, disponibilidad, así como la gestión de los mismos.
3. atención y respuesta al espectro completo de incidentes, incluyendo el descubrimiento de eventos, notificación por medio de alertas, investigación, contención, resolución e informe de eventos.
4. realizar el triage de eventos de ciberseguridad y disponibilidad determinando la prioridad inicial del evento, el riesgo, el impacto y ejecutando el escalado de manera oportuna y efectiva a las áreas resolutoras.
5. realizar las actividades necesarias para la contención y resolución rápida e inmediata de incidentes a corto plazo para minimizar la exposición al riesgo y el tiempo de interrupción o impacto al servicio.
6. documentar, dar seguimiento (troubleshooting) a incidentes de ciberdefensa, disponibilidad, alertamientos de vulnerabilidades, por medio de tickets, desde la detección inicial hasta la resolución final.
7. escalar incidentes que puedan causar un impacto continuo e inmediato.
8. programar, ejecutar y monitorear escaneos de vulnerabilidades.
9. impulsar el objetivo multidisciplinario. Reforzar personalmente y en el equipo, la cualidad de ser multidiciplinario.
10. capacitación continua, conocimiento de tecnologías nuevas y emergentes.
escolaridad
licenciatura en ciencias de la computación, matemáticas, ingeniería u otra área de estudio relacionada, con 2 a 3 años de experiencia cualificado general en ti.
conocimientos
1. conocimiento de protocolos de redes informáticas (tcp/ip).
2. conocimientos básicos de los procesos de gestión de riesgos y gestión de vulnerabilidades.
3. conocimiento de políticas y procedimientos de ciberseguridad.
4. conocimiento de los principios y prácticas de ciberseguridad.
5. conocimiento de las amenazas de ciberseguridad y sus características, ioc´s, ioa´s.
6. conocimiento básico de las vulnerabilidades de ciberseguridad (cve, cis, owasp, cvss).
7. conocimiento de los principios y prácticas de control de acceso.
8. conocimiento de herramientas y técnicas de ciberdefensa, detección de intrusiones.
9. conocimiento de controles de acceso basados en políticas.
10. comprensión fundamental de las estrategias de defense in depth, mitre att&ck;, cyber kill chain, ttp´s y de ciber inteligencia.
11. conocimiento de los principios y buenas prácticas de seguridad de la red.
12. conocimiento de las amenazas de sistemas informáticos (malware).
13. conocimiento de las características de los ataques a la red.
14. conocimiento de los vectores de ataque a la red.
15. conocimiento de las características de los ciberataques.
16. conocimiento de los principios y prácticas del firewall de aplicaciones.
17. conocimiento de los principios y prácticas del firewall de red.
18. conocimiento de herramientas y técnicas de análisis de redes.
19. conocimiento de herramientas y técnicas del sistema de prevención de intrusiones (ips).
20. conocimiento de herramientas de monitoreo de ciberdefensa.
21. conocimiento de herramientas y técnicas de análisis de sistemas de ciberdefensa.
22. conocimiento de herramientas y técnicas de correlación de datos.
23. conocimiento de herramientas y técnicas de sistemas de detección de intrusiones (ids).
24. conocimiento básico de herramientas y técnicas de respuesta a incidentes, manejo de incidentes.
25. conocimiento de herramientas y técnicas de análisis de paquetes.
26. conocimiento de metodologías ágiles e itil.
ofrecemos
salario: $ 18,000 a $ 21,000 mensuales, vales de despensa, caja de ahorro, más prestaciones de ley.
horario
rotación de turnos 12 hrs laborales (8am-8pm u 8pm-8am) 4 días laborales por 3 días de descanso. Turnos y días van cambiando con ocasión.
#j-18808-ljbffr