03 mar
empleos it
Buenos Aires
Analista de Seguridad en Infraestructura (Zona Norte) ID 100/347 Werben HR Ciudad Autónoma de Buenos Aires, Buenos Aires
Desde C&S; estamos buscando candidatos/as para llenar la posición de Security Senior Analyst.
Modalidad de trabajo
- Debe tener disponibilidad para las presentes franjas horarias: 1AM a 10AM de Miércoles a Domingos, 5PM a 2 AM de Miércoles a Domingos y 9AM a 6PM de Miércoles a Domingos. Luego se le asignará una en función a las necesidades del cliente.
Descripción de tareas
- Monitoreo de seguridad: Supervisar los sistemas y las alertas de seguridad en busca de posibles amenazas, usando herramientas como SIEM (Security Information and Event Management).
- Análisis de incidentes:
Evaluar y clasificar los eventos de seguridad, determinando la gravedad de las amenazas y decidiendo si deben ser escaladas a un nivel superior (L2) o pueden ser gestionadas a nivel 1.5.
- Respuesta a incidentes: Actuar ante incidentes de seguridad, ejecutando acciones correctivas inmediatas, realizando investigaciones iniciales y aplicando soluciones temporales para mitigar los riesgos.
- Escalado: Si el incidente es complejo o requiere análisis más profundo, el analista de SOC 1.5 debe escalar el problema al equipo de nivel 2 o al equipo especializado correspondiente.
- Documentación y reporte: Registrar los incidentes de seguridad, acciones realizadas y medidas de mitigación, generando informes que pueden ser utilizados para análisis posteriores y auditorías.
Skills Mandatorios
- Seguridad de Redes: Conocimiento en redes, protocolos (TCP/IP, HTTP, DNS), firewalls, IDS y IPS.
- Herramientas de Monitoreo: Experiencia con SIEM (Splunk, ArcSight, QRadar) y análisis de logs.
- Análisis de Eventos: Identificación de patrones y análisis de IoCs y técnicas de ataque (TTPs).
- Análisis Forense:
Conocimiento básico en investigación forense digital.
- Gestión de Incidentes: Capacidad para responder y mitigar incidentes de seguridad.
- Amenazas y Vulnerabilidades: Conocimiento de amenazas cibernéticas, vulnerabilidades y marcos de ciberseguridad (NIST, ISO 27001).
- Sistemas Operativos: Experiencia en Windows, Linux, macOS, con enfoque en seguridad.
- Gestión de Incidentes: Familiaridad con plataformas como Jira, ServiceNow.
- Nivel de inglés avanzado.
- Pensamiento Crítico: Capacidad para analizar situaciones y tomar decisiones rápidas.
- Comunicación Efectiva: Documentación clara de incidentes y hallazgos.
- Trabajo en Equipo: Capacidad para colaborar con otros departamentos.
- Gestión del Estrés: Mantener la calma y tomar decisiones bajo presión.
- Aprendizaje Continuo:
Actualización constante en tendencias y amenazas de ciberseguridad.
- Atención al Detalle: Capacidad para identificar detalles cruciales para detectar amenazas.
Skills Deseables (no mandatorios)
- Seguridad en la Nube: Conocimiento de AWS, Azure, Google Cloud.
- Automatización: Habilidad para crear scripts (Python, PowerShell, Bash).
- Certificaciones: CompTIA Security+, CISSP, CISM, entre otras.
- Análisis de Malware: Familiaridad con herramientas de análisis de malware.
- Respuesta a Incidentes: Conocimiento de herramientas avanzadas como EnCase o FTK.
- Auditorías de Seguridad: Experiencia en evaluaciones de vulnerabilidades.
- Políticas de Seguridad: Contribución en la creación de políticas de seguridad.
- Hacking Ético: Conocimiento de técnicas de pentesting.
- Gestión de Riesgos:
Conocimiento en control y gestión de riesgos cibernéticos.
¡Si buscas un lugar en donde puedas crecer profesionalmente y crees que tu perfil coincide con las características mencionadas, no dudes en enviarnos tu CV!
#J-18808-Ljbffr
Muestra tus habilidades a la empresa, rellenar el formulario y deja un toque personal en la carta, ayudará el reclutador en la elección del candidato.