¿Cuál es el rol? Profesional apasionado por laciberseguridad para desempeñarse en un rol híbrido que combine lavigilancia activa de eventos de seguridad con tareas de ingenieríapara fortalecer nuestra infraestructura. Con habilidades enmonitoreo SIEM, análisis de incidentes y soporte técnico enseguridad informática y entornos de TI. Responsable de monitorearla seguridad de los clientes mediante el uso de las diferentesherramientas tecnológicas a su alcance para identificar posiblesincidentes de seguridad. Atender las solicitudes de los clientes ygestionar la ejecución de las actividades para dar respuestas a susrequerimientos. Aprehender los conocimientos necesarios paradesarrollar una carrera en Cyberseguridad de tal manera que sedesarrollen habilidades requeridas dentro de los diferentesperfiles laborales del SOC-CSIRT. ¿Cómo agregarás valor? -Monitoreo de alarmas. - Verificación de estado de casospotenciales. - Ejecución de procedimientos de verificación - Estadode equipos. - Ejecución de procedimientos y scripts como backup yactualizaciones de feeds. - Otras variables de seguridad definidas. - Generación de informes mensuales de los servicios SIEM y Vulnerability management de los servicios administrados. -Monitoreo del correo y generar casos. - Requerimientos de clientes - Abuso de IP. - Scripting. - Supervisarás y analizarás eventos deseguridad utilizando plataformas SIEM (LogRhythm, Splunk, QRadar,ArcSight, u otras etc.). - Detectar, investigar y responder aincidentes de seguridad en tiempo real. - Generar informesdetallados sobre amenazas y eventos de seguridad. - Ajustar reglasy correlaciones dentro del SIEM para mejorar la detección deataques. ¿Qué necesitas? - Ingeniero de Telecomunicaciones,Sistemas, Electrónica, Administrador de Tecnologías y/o Tecnólogoafín en Seguridad Informática u otra similar. - 1 año deexperiencia en uno o varios de los siguientes campos: Atención deincidentes de seguridad, Gestión de vulnerabilidades, Gestión de Infraestructuras de seguridad (firewalls, ips, antivirus, Denial ofservice, siem o correlacionadores de eventos), Sistemas operativosy/o equipos de red. - Dominio intermedio de paquete Office 365 y Plataformas de gestión de eventos. - Conocimientos técnicosrequeridos en Networking, IT, Sistemas Operativos y Seguridad. -Dominio intermedio del idioma inglés. - Disponibilidad para turnosrotativos. - Deseable certificaciones en redes y/o ciberseguridad(CompTIA Security+, CEH, GIAC SIEM, CCNA Security, entre otras). -Deseable habilidades en programación/Scripting.#J-18808-Ljbffr Engineering