*tier 1 (threat & vulnerability analyst jr)*
*objetivos*:
asegurar la ciberseguridad de la organización y clientes, mediante la detección (monitoreo), alertamiento, analisis, triage de eventos de seguridad y monitoreo de disponibilidad de la infraestructura.
*actividades*:
1. Seguimiento, atención y cierre de actividades, así como responsabilidades del trainee.
2. Autogestión en la atención de ofensas y tickets
3. Evalua y determina los impactos operativos y de fallas de ciberseguridad, detectados en la organización y de clientes.
4. Ejecuta procesos establecidos de mitigación y remediación de fallas de ciberseguridad para sistemas empresariales reactiva y proactivamente.
5. Triage de ofensas de acuerdo a las mejores prácticas y experiência
6. Autogestión de actividades y tiempo de ejecución asignadas, siempre y cuando, se cumpla con el objetivo y tiempo requerido por la organización o cliente.
7. Aportar ideas para la mejora continua del servicio.
*responsabilidades*:
1. Monitoreo y análisis de eventos de ciberseguridad y disponibilidad recibidos a través de alertas de las diferentes herramientas de seguridad (p.ej. Siem, soar, ips, prtg, etc).
2. Identificar actividad anómala en la infraestructura, notificar y proporcionar información oportuna, completa y precisa a los contactos indicados sobre; ofensas, incidentes de ciberseguridad, disponibilidad, así como la gestión de los mismos
3. Atención y respuesta al espectro completo de incidentes, incluyendo el descubrimiento de eventos, notificación por medio de alertas, investigación, contención, resolución e informe de eventos.
4. Realizar el triage de eventos de ciberseguridad y disponibilidad determinando la prioridad inicial del evento, el riesgo, el impacto y ejecutando el escalado de manera oportuna y efectiva a las áreas resolutoras
5. Realizar las actividades necesarias para la contencion y resolución rápida e inmediata de incidentes a corto plazo para minimizar la exposición al riesgo y el tiempo de interrupción o impacto al servicio
6. Documentar, dar seguimiento (troubleshooting) a incidentes de ciberdefensa, disponibilidad, alertamientos de vulnerabilidades, por medio de tickets, desde la detección inicial hasta la resolución final
7. Escalar incidentes que puedan causar un impacto continuo e inmediato
8. Programar, ejecutar y monitorear escaneos de vulnerabilidades
9. Impulsar el objetivo multidisciplinario. Reforzar personalmente y en el equipo, la cualidad de ser multidiciplinario
10. Capacitación continua, conocimiento de tecnologías nuevas y emergentes
*escolaridad*:
licenciatura en ciencias de la computación, matemáticas, ingeniería u otra área de estudio relacionada, con 2 a 3 años de experiência profesional general en ti
*conocimientos*:
1. Conocimiento de protocolos de redes informáticas (tcp/ip,
2. Conocimientos básicos de los procesos de gestión de riesgos y gestión de vulnerabilidades
3. Conocimiento de políticas y procedimientos de ciberseguridad
4. Conocimiento de los principios y prácticas de ciberseguridad
5. Conocimiento de las amenazas de ciberseguridad y sus características, ioc´s, ioa´s
6. Conocimiento básico de las vulnerabilidades de ciberseguridad (cve, cis, owasp, cvss)
7. Conocimiento de los principios y prácticas de control de acceso
8. Conocimiento de herramientas y técnicas de ciberdefensa, detección de intrusiones.
9. Conocimiento de controles de acceso basados en políticas
10. Comprensión fundamental de las estrategias de defense in depth, mitre att&ck, cyber kill chain, ttp´s y de ciber inteligencia
11. Conocimiento de los principios y buenas prácticas de seguridad de la red
12. Conocimiento de las amenazas de sistemas informáticos (malware)
13. Conocimiento de las características de los ataques a la red
14. Conocimiento de los vectores de ataque a la red
15. Conocimiento de las características de los ciberataques
16. Conocimiento de los principios y prácticas del firewall de aplicaciones
17. Conocimiento de los principios y prácticas del firewall de red.
18. Conocimiento de herramientas y técnicas de análisis de redes.
19. Conocimiento de herramientas y técnicas del sistema de prevención de intrusiones (ips)
20. Conocimiento de herramientas de monitoreo de ciberdefensa
21. Conocimiento de herramientas de análisis de sistemas de ciberdefensa
22. Conocimiento de herramientas y técnicas de correlación de datos.
23. Conocimiento de herramientas y técnicas de sistemas de detección de intrusiones (ids)
24. Conocimiento básico de herramientas y técnicas de respuesta a incidentes, manejo de incidentes
25. Conocimiento de herramientas y técnicas de análisis de paquetes
26. Conocimiento de metodologías ágiles e itil
*ofrecemos*:
*salario: $ 18,000 a $ 21,000 mensuales, vales de despensa, caja de ahorro, más prestaciones de ley*
*horario*:rotación de turnos 12 hrs laborales (8am-8pm u 8pm-8am)4 días laborales por 3 días de descanso *turnos y días van cambiando co