Resumen ¿Cuál es el rol? Profesional apasionado por la ciberseguridad para desempeñarse en un rol híbrido que combine la vigilancia activa de eventos de seguridad con tareas de ingeniería para fortalecer nuestra infraestructura. Con habilidades en monitoreo SIEM, análisis de incidentes y soporte técnico en seguridad informática y entornos de TI. Responsable de monitorear la seguridad de los clientes mediante el uso de las diferentes herramientas tecnológicas a su alcance para identificar posibles incidentes de seguridad. Atender las solicitudes de los clientes y gestionar la ejecución de las actividades para dar respuestas a sus requerimientos. Aprehender los conocimientos necesarios para desarrollar una carrera en ciberseguridad, desarrollando habilidades requeridas dentro de los diferentes perfiles laborales del SOC-CSIRT. Responsabilidades ¿Cómo agregarás valor? - Monitoreo de alarmas. - Verificación de estado de casos potenciales. - Ejecución de procedimientos de verificación. - Estado de equipos. - Ejecución de procedimientos y scripts como backup y actualizaciones de feeds. - Otras variables de seguridad definidas. - Generación de informes mensuales de los servicios SIEM y Vulnerability management de los servicios administrados. - Monitoreo del correo y generación de casos. - Requerimientos de clientes. - Abuso de IP. - Scripting. - Supervisar y analizar eventos de seguridad utilizando plataformas SIEM (LogRhythm, Splunk, QRadar, ArcSight, u otras). - Detectar, investigar y responder a incidentes de seguridad en tiempo real. - Generar informes detallados sobre amenazas y eventos de seguridad. - Ajustar reglas y correlaciones dentro del SIEM para mejorar la detección de ataques. Calificaciones ¿Qué necesitas? - Ingeniero de Telecomunicaciones, Sistemas, Electrónica, Administrador de Tecnologías y/o Tecnólogo afín en Seguridad Informática u otra similar. - 1 año de experiencia en atención de incidentes de seguridad, gestión de vulnerabilidades, gestión de infraestructuras de seguridad (firewalls, IPS, antivirus, DDoS, SIEM o correlacionadores de eventos), sistemas operativos y/o equipos de red. - Dominio intermedio de paquete Office 365 y plataformas de gestión de eventos. - Conocimientos técnicos en Networking, IT, Sistemas Operativos y Seguridad. - Dominio intermedio del idioma inglés. - Disponibilidad para turnos rotativos. - Certificaciones deseables en redes y/o ciberseguridad (e.g., CompTIA Security+, CEH, GIAC SIEM, CCNA Security). - Habilidades en programación/Scripting son deseables. #J-18808-Ljbffr Engineering