Manejar incidentes de seguridad, investigaciones forenses y mejorar nuestra postura de seguridad usando tecnología nueva y existente. Proteger, administrar e implementar soluciones que apoyen los objetivos del negocio.
diseño de soluciones de seguridad que protejan el negocio; identificar riesgos potenciales lo antes posible, reducir los costos de remediación y evitar el re-trabajo innecesario.
supervise y responda activamente a los incidentes y alertas de seguridad utilizando edr y herramientas similares, asegurando la mitigación y resolución oportuna.
ayude con la respuesta a incidentes y problemas de estabilidad del sistema a medida que ocurren.
realice un análisis forense detallado del tráfico de red y los registros para detectar y rastrear signos de actividades maliciosas y sistemas comprometidos en entornos windows y linux, especialmente en plataformas en la nube.
desarrolle y mantenga los cuadernos de ejercicios de respuesta a incidentes y análisis forense digital, asegurando que estén actualizados y sean completos.
colabore con equipos de ti e ingeniería para perfeccionar el uso de la tecnología y las prácticas de seguridad con tecnologías como siem, soar, ids, hips y active directory.
servir como un punto técnico de escalada dentro del soc para cuestiones de seguridad complejas.
implementar soluciones que observen el cumplimiento de las leyes, regulaciones y marcos aplicables, como nist, iso 27001, gdpr, etc.
requisitos:
1. 1-3 años de experiencia en seguridad de la información.
2. operaciones de seguridad y manejo de incidentes.
3. ciclo de vida de la respuesta al incidente y las mejores prácticas en la medicina forense digital.
4. herramientas edr/xdr como microsoft defender, sentinelone, crowdstrike, etc.
5. experiencia en tecnologías de computación en nube, incluyendo software, infraestructura y plataforma como servicio, así como entornos públicos, privados e híbridos - particularmente los productos microsoft e5 y sus capacidades de seguridad y cumplimiento.
6. jupyter notebook, powershell y/o python para scripts y automatización.
7. conocimiento de los controles y tecnologías de seguridad tradicionales, como sistemas de información de seguridad y gestión de eventos, sistemas de detección y prevención de intrusiones, sistemas de gestión de identidad y acceso, detección y respuesta de endpoints, prevención de pérdidas de datos y firewalls.
8. certificaciones: gcih, gsec, security+, cysa+, microsoft identity and access administrator, microsoft security operations analyst, microsoft azure security engineer o alguna certificación similar.
prestaciones y contratación:
$45,000 mxn brutos al mes
100% nómina
vales de despensa al 13%
aguinaldo de 22 días por cada año trabajado
vacaciones, de acuerdo con la ley
prima vacacional del 50%
participación en las utilidades (ptu)
la empresa proporciona 4 días personales (con pago)
#j-18808-ljbffr