INGENIERO DE CIBERSEGURIDAD Inglés conversacional
En sitio-San Nicolás de los Garza
OBJETIVO:
Manejar incidentes de seguridad, investigaciones forenses y mejorar nuestra postura de seguridad usando tecnología nueva y existente. Proteger, administrar e implementar soluciones que apoyen los objetivos del negocio.
Diseño de soluciones de seguridad que protejan el negocio; identificar riesgos potenciales lo antes posible, reducir los costos de remediación y evitar el re-trabajo innecesario.
ACTIVIDADES:
Supervise y responda activamente a los incidentes y alertas de seguridad utilizando EDR y herramientas similares, asegurando la mitigación y resolución oportuna.
Ayude con la respuesta a incidentes y problemas de estabilidad del sistema a medida que ocurren.
Realice un análisis forense detallado del tráfico de red y los registros para detectar y rastrear signos de actividades maliciosas y sistemas comprometidos en entornos Windows y Linux, especialmente en plataformas en la nube.
Desarrolle y mantenga los cuadernos de ejercicios de Respuesta a Incidentes y Análisis Forense Digital, asegurando que estén actualizados y sean completos.
Colabore con equipos de TI e ingeniería para perfeccionar el uso de la tecnología y las prácticas de seguridad con tecnologías como SIEM, SOAR, IDS, HIPS y Active Directory.
Servir como un punto técnico de escalada dentro del SOC para cuestiones de seguridad complejas.
Implementar soluciones que observen el cumplimiento de las leyes, regulaciones y marcos aplicables, como NIST, ISO 27001, GDPR, etc.
HABILIDADES Y EXPERIENCIA:
1-3 años de experiencia en seguridad de la información
Operaciones de seguridad y manejo de incidentes.
Ciclo de vida de la respuesta al incidente y las mejores prácticas en la medicina forense digital.
Herramientas EDR/XDR como Microsoft Defender, SentinelOne, CrowdStrike, etc.
Experiencia en tecnologías de computación en nube, incluyendo software, infraestructura y plataforma como servicio, así como entornos públicos, privados e híbridos - particularmente los productos Microsoft E5 y sus capacidades de seguridad y cumplimiento.
Jupyter Notebook, PowerShell y/o Python para scripts y automatización.
Conocimiento de los controles y tecnologías de seguridad tradicionales, como sistemas de información de seguridad y gestión de eventos, sistemas de detección y prevención de intrusiones, sistemas de gestión de identidad y acceso, detección y respuesta de endpoints, prevención de pérdidas de datos y firewalls.
>> Requisitos de certificación:
GCIH, GSEC, Security+, CySA+, Microsoft Identity and Access Administrator, Microsoft Security Operations Analyst, Microsoft Azure Security Engineer o ALGUNA certificación similar.
PRESTACIONES y contratación:
$45,000 MXN brutos al mes
100% nómina
Vales de despensa al 13%
Fondo de ahorro al 13%
Aguinaldo de 22 días por cada año trabajado
Vacaciones, de acuerdo con la ley
Prima vacacional del 50%
Participación en las utilidades (PTU)
La empresa proporciona 4 días personales (con pago)
Seguro de vida
Seguro médico
$2500 MXN al mes para gasolina