Empresa mexicana del ramo de ti, se encuentra en búsqueda de su próximo especialista de soc:
*ingeniería de sistemas o computación, titulo y cédula*
*especialidad *:seguridad informática
*idioma (s)*:inglés técnico intermedio (hablado, escrito, leído)
*experiência laboral *:2 años como analista y 3 años como especialista en el área de seguridad de la información
*conocimientos técnicos específicos*
- seguridad de informática
- administración de consolas ips-mcafee, arbor, firewalls cisco asa, imperva waf y dbf, infoblox, anti ddos, datapower y la gestión de incidentes de seguridad.
- configuración y manejo de herramientas de seguridad como antivirus, antiransomware, bóveda de seguridad, etc.
- ejecución de análisis causa raíz para detección, contención, erradicación e implementación de lecciones aprendidas.
- escaneo de vulnerabilidades a los activos de información y gestión de vulnerabilidades a través de nessus,
- diseño y difusión de boletines de seguridad y campañas de awareness training.
- conocimientos de norma iso/iec 27001:2013
- diseño de flujos y procesos (visio y bizagi)
- redacción de respuesta a correos y reportes
- manejo de herramientas de registro de incidentes de seguridad (secop, service now).
- identificación, contención y reporte de los eventos de actividad sospechosa, incidentes y problemas de seguridad registrado en el siem (gestión de eventos e información de seguridad) con splunk.
- diseño de dashboards.
- contención de url maliciosas y bloqueos de host e ip's
- gestión de dns, dhcp e ipam
- gestión de accesos bóveda cyberark.
- atención de solicitudes (tickets) se segundo nível, gestión de cambios, pruebas de penetración y prácticas de hackeo,
- diseño de reportes de seguridad incidentes, problemas, análisis causa raíz, vulnerabilidades, forenses, entre otros.
*conocimiento del negocio*
drp y data center
*certificaciones requeridas*
- scrum
- certified ethical hacker (ceh)
- comptia security +
- cisco certified network associate security (ccna security)
- imperva web security associate certification
- imperva database security associate certification
- check point certified security administrator (ccsa)
- itil
- fortinet network security expert 4
- splunk fundamentals
*certificaciones deseables*
- cloud waf ssl certificate
- check point certified managed security expert certification (ccse)
- iso 27001
- securing networks with cisco firepower next generation firewall (ssngfw)
- splunk it service intelligence certified admin
*posición 100% presencial en metepec, estado de méxico*.
tipo de puesto: tiempo completo
salario: $40,000.00 - $45,000.00 al mes
horario:
- turno de 8 horas
prestaciones:
- vales de despensa
lugar de trabajo: empleo presencial