Empresa mexicana del ramo de ti, se encuentra en búsqueda de su próximo especialista de soc:*ingeniería de sistemas o computación, titulo y cédula*especialidad *:seguridad informática*idioma (s)*:inglés técnico intermedio (hablado, escrito, leído)*experiência laboral *:2 años como analista y 3 años como especialista en el área de seguridad de la información*conocimientos técnicos específicos*- seguridad de informática- administración de consolas ips-mcafee, arbor, firewalls cisco asa, imperva waf y dbf, infoblox, anti ddos, datapower y la gestión de incidentes de seguridad.- configuración y manejo de herramientas de seguridad como antivirus, antiransomware, bóveda de seguridad, etc.- ejecución de análisis causa raíz para detección, contención, erradicación e implementación de lecciones aprendidas.- escaneo de vulnerabilidades a los activos de información y gestión de vulnerabilidades a través de nessus,- diseño y difusión de boletines de seguridad y campañas de awareness training.- conocimientos de norma iso/iec 27001:2013- diseño de flujos y procesos (visio y bizagi)- redacción de respuesta a correos y reportes- manejo de herramientas de registro de incidentes de seguridad (secop, service now).- identificación, contención y reporte de los eventos de actividad sospechosa, incidentes y problemas de seguridad registrado en el siem (gestión de eventos e información de seguridad) con splunk.- diseño de dashboards.- contención de url maliciosas y bloqueos de host e ip's- gestión de dns, dhcp e ipam- gestión de accesos bóveda cyberark.- atención de solicitudes (tickets) se segundo nível, gestión de cambios, pruebas de penetración y prácticas de hackeo,- diseño de reportes de seguridad incidentes, problemas, análisis causa raíz, vulnerabilidades, forenses, entre otros.
*conocimiento del negocio*drp y data center*certificaciones requeridas*- scrum- certified ethical hacker (ceh)- comptia security +- cisco certified network associate security (ccna security)- imperva web security associate certification- imperva database security associate certification- check point certified security administrator (ccsa)- itil- fortinet network security expert 4- splunk fundamentals*certificaciones deseables*- cloud waf ssl certificate- check point certified managed security expert certification (ccse)- iso 27001- securing networks with cisco firepower next generation firewall (ssngfw)- splunk it service intelligence certified admin*posición 100% presencial en metepec, estado de méxico*.tipo de puesto: tiempo completosalario: $40,000.00 - $45,000.00 al meshorario:- turno de 8 horasprestaciones:- vales de despensalugar de trabajo: empleo presencial