● al menos 5 años de experiencia en un rol de tecnología de la información, trabajando específicamente en un rol de ingeniería siem, o en un rol que incluya una cantidad significativa de tiempo realizando tareas de ingeniería siem (selección, instalación y mantenimiento de herramientas).
● licenciatura o maestría en ciencias de la computación, ingeniería informática, seguridad de la información, tecnología de la información o un campo relacionado.
● experiencia técnica en múltiples disciplinas, incluida experiencia en administración de servidores y estaciones de trabajo en windows y linux, conceptos de redes tcp/ip, experiencia con línea de comandos bash, protocolos y arquitectura de redes, y medidas de seguridad/defensa en profundidad.
● experiencia gestionando y solucionando problemas de herramientas e infraestructura significativa en un entorno de producción (en vivo).
● experto en análisis de ciberseguridad; comprende cómo seleccionar y ajustar conjuntos de herramientas para proporcionar a los analistas la mejor visibilidad y respuesta posibles.
● experiencia en el manejo de conceptos y amenazas comunes de ciberseguridad, y capacidad para explicarlos a otros.
● capacidad intermedia para crear scripts/programar en varios lenguajes, preferiblemente python, en apoyo de la orquestación y automatización.
● certificaciones: cissp, cism, cisa, gcih, giac.
● experiencia con herramientas comunes de soc, siem, noc, mdr, xdr.
● experiencia o formación/certificaciones específicas de tecnología con splunk siem.
● comprensión de la arquitectura de seguridad en la nube (aws/azure/google cloud) y recolección y agregación de eventos es un plus.
● conocimiento práctico de las soluciones de ciberseguridad de azure.
● conocimiento de marcos y normas globales: nist, sox, iso, fips, gdpr, pci, entre otros.
ingeniero en seguridad e higiene y medio ambiente
#j-18808-ljbffr