Job description

Resumen

¿Cuál es el Rol?

Trabajará dentro del equipo de Customer Service Center (CSC) para proporcionar soporte y operación de infraestructura de seguridad y monitoreo usada por el área SIRT teniendo a su cargo directo la responsabilidad de atención de incidentes de seguridad. Responsable de dar apoyo al grupo de monitoreo SIRT, brindar soluciones a requerimientos e inquietudes del grupo y emprender soluciones a problemáticas del grupo y gestión de clientes por medio de automatizaciones y/u optimizaciones.

Responsabilidades

¿Cómo agregarás valor?

Administración de los recursos de infraestructura del SIRT.
Garantizar las actividades de monitoreo de seguridad y gestión de incidentes de seguridad mediante la administración de los recursos disponibles.
Generar las interacciones con los diferentes grupos a nivel técnico para la solución de incidentes y planes de mejora a nivel de seguridad para los servicios.
Ejecución de proyectos y seguimiento a los planes de mejora a nivel de seguridad de los servicios.
Administración de equipos SIEM. Mantenimiento, actualización y control de cambios.
Recepción y ajuste de equipos recibidos a implementación.
Análisis de seguridad de equipos SIEM y eventos o situaciones de seguridad relevantes.
Ejecución de pruebas de seguridad y evaluación de controles. Actividades de respuesta de Incidencias de seguridad: Recibir Escalamiento,
Investigación y diagnóstico, Orientar Resolución y recuperación con equipos internos del CSC, lecciones aprendidas, cierre.
Análisis postmorten de incidentes que requieran investigación y manejo de evidencia.
Ejecución de programa de gestión de vulnerabilidades sobre la infraestructura administrada por LN a clientes.
Presentación de clientes de servicios de seguridad a través del CSIRT/SOC.
Modificación y creación de plugins, reglas de detección personalizados y otros para el SIEM con fin de mejorar detección y respuesta.
Investigación de amenazas y vulnerabilidades.
Notificación de amenazas de seguridad a clientes a través de boletines de seguridad.
Administración de otros dispositivos y servicios actuales y futuros a cargo del CSIRT.

Calificaciones

¿Qué necesitas?

Ingeniero de Telecomunicaciones, Sistemas, Electrónica o carreras afines.
Al menos 1 de las siguientes certificaciones: Especialización en Seguridad Informática/Información o Maestría en Seguridad Informática/Información o CISSP/CISM, ECSA/GCIH/CIH ó equivalentes, CEH/CHFI equivalentes, Fortinet NS4 o afines.
Conocimiento en: Seguridad de la información, Tipologías de ataques informáticos, Gestión de Incidentes de Seguridad e Investigación forense, Conocimiento de infraestructura y tecnologías de seguridad (firewalls, IPS, antivirus, Denial of service, SIEM o correlacionadores de eventos), Sistemas Operativos: Windows y Linux, Arquitecturas de seguridad, Análisis de datos y correlación de eventos, SIEM, MS Office, Project, Visio, plataforma de gestión de eventos.
Conocimiento de herramientas de seguridad: Kali Linux, Nmap, OSSINT, Openvas u otros.
Dominio intermedio/avanzado del idioma inglés.
Deseable conocimiento/experiencia en Ethical hacking, Gestión de seguridad de la información ISO 27001, SIEM (Alienvault, Splunk, QRadar, LogRhythm, FortiSIEM ó equivalente).
Deseable certificación de otros Estándares o marcos de referencia de seguridad.

Required profile