Somos un fabricante líder en ciberseguridad a nível mundial, cuidamos de nuestros colaboradores dándoles estabilidad, crecimiento y desarrollo profesional; buscamos un especialista en cybersoc ciberseguridad como responsable por la ejecución de servicios relacionado con el cybersoc en especial para blue team enfocado en identificación de ataques y prevención de riesgos
tendrás grandes compañeros, aprendizaje y gran ambiente de trabajo, te ofrecemos:
- sueldo: $40,000 a $ 43,000 pesos brutos (contratación directa y 100% nominal)
- pl + seguro de vida + gastos médicos mayores + programa de certificación en latam y europa
- zona de trabajo: paseo de la reforma (glorieta de la palma) y home office
*2 a 3 años de experiência como*:
- consultor ciberseguridad, ingeniero soc, solution specialist ciber security, conocimiento básico de conceptos de seguridad, redes, supervisor soc, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, analista de seguridad, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones,
- conocimiento básico/intermedio en sistemas operativos: linux (kali, parrot, ubuntu, etc.)
y windows 2008 y superior (dns, dhcp, smtp, tráfico, etc) bash/shell scripting (básico)
- análisis y notificación de alertas de seguridad a través de soluciones siem -investigación de anomalías y caza de amenazas (threat hunting) y evaluación de amenazas (triage)
- uso de matriz mitre att&ck para la clasificación de los eventos de seguridad identificados o alguna otra metodología.
- analisis de phishing y recomendaciones seguidas para su mitigación
- análisis de alertas de seguridad en edr
- elaboración de playbooks para la mejora a la respuesta a incidentes.
-monitoreo proactivo y reactivo
- conocimientos avanzados de next generation firewall (ips, vpn, web filter, control de aplicaciones, etc.)
- herramientas de seguridad: kali linux, wireshark, nessus o similares
- amplia experiência en análisis de eventos de protección para endpoints (antivirus, edr, xdr).
- administración de protección de bases de datos y aplicaciones web (dbf y waf)
- administración en herramientas dlp, ips, hips.
- administración en herramientas de protección para servicios en la nube (casb)
*muy deseable*:
- conocimientos intermedios en lenguajes de programación (cualquiera de ellos) c/c++, python, java, php, tecnologías web (html, css, js, node.js, etc.)
- conocimientos básicos de sql (consultas, triggers, store, jumps, etc)