¿Cuál es el rol? Profesional apasionado por la ciberseguridad para desempeñarse en un rol híbrido que combine la vigilancia activa de eventos de seguridad con tareas de ingeniería para fortalecer nuestra infraestructura. Con habilidades en monitoreo SIEM, análisis de incidentes y soporte técnico en seguridad informática y entornos de TI. Responsable de monitorear la seguridad de los clientes mediante el uso de las diferentes herramientas tecnológicas a su alcance para identificar posibles incidentes de seguridad. Atender las solicitudes de los clientes y gestionar la ejecución de las actividades para dar respuestas a sus requerimientos. Aprehender los conocimientos necesarios para desarrollar una carrera en Cyberseguridad de tal manera que se desarrollen habilidades requeridas dentro de los diferentes perfiles laborales del SOC-CSIRT. ¿Cómo agregarás valor? - Monitoreo de alarmas. - Verificación de estado de casos potenciales. - Ejecución de procedimientos de verificación - Estado de equipos. - Ejecución de procedimientos y scripts como backup y actualizaciones de feeds. - Otras variables de seguridad definidas. - Generación de informes mensuales de los servicios SIEM y Vulnerability management de los servicios administrados. - Monitoreo del correo y generar casos. - Requerimientos de clientes - Abuso de IP. - Scripting. - Supervisarás y analizarás eventos de seguridad utilizando plataformas SIEM (LogRhythm, Splunk, QRadar, ArcSight, u otras etc.). - Detectar, investigar y responder a incidentes de seguridad en tiempo real. - Generar informes detallados sobre amenazas y eventos de seguridad. - Ajustar reglas y correlaciones dentro del SIEM para mejorar la detección de ataques. ¿Qué necesitas? - Ingeniero de Telecomunicaciones, Sistemas, Electrónica, Administrador de Tecnologías y/o Tecnólogo afín en Seguridad Informática u otra similar. - 1 año de experiencia en uno o varios de los siguientes campos: Atención de incidentes de seguridad, Gestión de vulnerabilidades, Gestión de Infraestructuras de seguridad (firewalls, ips, antivirus, Denial of service, siem o correlacionadores de eventos), Sistemas operativos y/o equipos de red. - Dominio intermedio de paquete Office 365 y Plataformas de gestión de eventos. - Conocimientos técnicos requeridos en Networking, IT, Sistemas Operativos y Seguridad. - Dominio intermedio del idioma inglés. - Disponibilidad para turnos rotativos. - Deseable certificaciones en redes y/o ciberseguridad (CompTIA Security+, CEH, GIAC SIEM, CCNA Security, entre otras). - Deseable habilidades en programación/Scripting. #J-18808-Ljbffr Engineering