Compartir oferta

SecOps Analyst

Nuestro cliente esta buscando un profesional para unirse a su equipo de la Oficina de Seguridad de la Información (OSI) como Analista de SecOps.

Trabajará en estrecha colaboración con los colegas de SecOps y OSI, así como con otros interesados en Operaciones de TI y en el negocio en toda la organización, para garantizar que la información esté adecuadamente protegida mediante el desarrollo de programas de protección y respuesta apropiados.

Funciones:

• Establecer procesos de monitorización para detectar alertas generadas por las plataformas de seguridad.
• Realizar un triaje de estas alertas.
• Responder a aquellos incidentes de seguridad que representen un riesgo para la organización, siguiendo los procedimientos adecuados.
• Analizar, implementar y mejorar casos de uso.
• Servir como contacto principal para nuestro SOC.
• Configurar, mantener y operar nuestra plataforma de seguridad.
• Generar informes de seguridad y KPIs.
• Medir y asegurar que los controles sean efectivos.
• Comunicarse y brindar apoyo a los usuarios de manera proactiva y pragmática después de ejecutar acciones de respuesta que afecten a sus actividades.
• Crear y mantener documentación y procedimientos.
• Trabajar en estrecha colaboración con los miembros del equipo de la Oficina de Seguridad de la Información, el equipo de IT Ops y otros interesados en TI.
• Estar disponible en el horario de guardia (rotativo).
• Promover el intercambio de conocimientos especializados.
• También se le puede asignar tareas adicionales cuando sea necesario.
• Trabajar de forma remota en un 80%.

Requerimientos:

• Tener una licenciatura universitaria.
• Contar con al menos 3-5 años de experiencia profesional trabajando en Seguridad de la Información y desempeñando las responsabilidades descritas anteriormente.
• Tener experiencia profesional en análisis de seguridad, SOC, respuesta a incidentes, gestión de vulnerabilidades y operación de plataformas de seguridad (EDR, NAC, MDM, ETP, CASB, WAF, etc.).
• Buenas habilidades de comunicación interpersonal (verbal y escrita).
• Buena gestión del tiempo y habilidades organizativas relacionadas.

Deseable:

• Amplio conocimiento avanzado de Seguridad de la Información y Ciberseguridad; contar con certificaciones (por ejemplo, CEH, OSCP, CISSP, CsX, CRISC, CISA, CISM, etc.) es una ventaja.
• Experiencia extensa trabajando con EDR FireEye HX, NAC Forescout, MDM AirWatch, SIEM QRadar/QRoC, CASB MS, WAF Akamai, FireEye ETP.
• Historial comprobado de trabajar de forma independiente y autónoma, demostrando motivación propia.
• Tener fluidez en inglés es una ventaja (nivel mínimo B1, deseable B2)

Ubicación y modalidad:

• 80% remoto
• Retribución competitiva y flexible, posibilidad de idiomas.