ID 1390 -Analista SOC

Microcentro

El Security Operation Center (SOC) monitorea y detecta eventos de seguridad que pueden afectar los activos de la información, tecnología informática y aplicaciones de la organización ayudando a la organización a manejar el riesgo cibernético.
Su función primaria es identificar, clasificar y alertar eventos de seguridad que puedan afectar la operación de la organización, generando y documentando la información necesaria que permita escalar ante el Equipo de Respuesta ante Incidentes los eventos de seguridad considerados dañinos.

Proyecto Actual: implementación y despliegue del Security Operations Center (SOC) 

Objetivo General: Creación y definición del SOC como área Interna para el monitoreo y gestión de eventos de Ciberseguridad, adquiriendo las herramientas y el capital humano para poder desarrollar sus actividades y correcto funcionamiento dentro de la organización. 

Objetivos específicos:
• Monitorear la seguridad de la infraestructura tecnológica.
• Proteger a la organización ante amenazas internas y externas. 
• Simplificación de tareas mediante la automatización.
• Servir como pilar ante el cumplimiento normativo

Será responsable de:
• Análisis, correlación y gestión de eventos de seguridad.
• Integración y afinamiento de fuentes en soluciones SIEM (Parser de logs).
• Diseño, ajuste, puesta en marcha de Casos de Uso y alertas de seguridad y Controles.
• Detección temprana de potenciales brechas de seguridad.
• Evaluación de eventos de seguridad y categorización de incidentes de seguridad.
• Elaboración de informes cortos de incidentes.

Requisitos
Preferentemente el perfil debería cumplir con:
• Licenciado o Ingeniero en Informática, Sistemas con formación previa en seguridad informática
(certificación o curso).
• Conocimientos de seguridad en sistemas y redes (Excluyente)
• Lenguajes de scripting (PERL / JavaScript / PHP/Phython /PowerShell) ( al menos 1 año excluyente)
• Manejo y configuración de fuentes en herramientas SIEM (Splunk, RSA Netwitness, ArcSight,
Elasticsearch y/o Qradar) (Excluyente) 
• Conocimiento en diseño de casos de uso y alertas para plataforma SIEM(Excluyente)
• Conocimientos de aspectos seguridad técnicos de sistemas operativos (Windows, Linux, RedHat, Aix,Solaris, OS/400) (Excluyente)
• Al menos de 3 años de experiencia en posiciones de Arquitecto / Analista de Seguridad (Excluyente)
• Se valorarán Certificaciones (CEH, CNP, LPT, ECSA, CISSP, CRISC, ISO 270XX) (Deseable – No excluyente)
• Conocimientos en análisis y gestión de Malware, Antivirus, Spyware, Riskware, Ransonware.
• Conocimientos aspectos de administración, operación y configuración en herramientas de seguridad (Endpoint Security, Anti DDOS, filtrado de contenido web).
Se requiere un perfil que cuente con un alto grado de liderazgo y trabajo en equipo, capacidad de resolución,  manejo en situaciones de presión, y conocimiento para la detección de incidentes de ciberseguridad.


Postularme

    Todos los derechos reservados. Desarrollado por Socialbits.net

    CONEXIONHR – Todos los derechos reservados. Desarrollado por Socialbits.net