Manejar incidentes de seguridad, investigaciones forenses y mejorar nuestra postura de seguridad usando tecnología nueva y existente.
Proteger, administrar e implementar soluciones que apoyen los objetivos del negocio.Diseño de soluciones de seguridad que protejan el negocio; identificar riesgos potenciales lo antes posible, reducir los costos de remediación y evitar el re-trabajo innecesario.Supervise y responda activamente a los incidentes y alertas de seguridad utilizando EDR y herramientas similares, asegurando la mitigación y resolución oportuna.Ayude con la respuesta a incidentes y problemas de estabilidad del sistema a medida que ocurren.Realice un análisis forense detallado del tráfico de red y los registros para detectar y rastrear signos de actividades maliciosas y sistemas comprometidos en entornos Windows y Linux, especialmente en plataformas en la nube.Desarrolle y mantenga los cuadernos de ejercicios de Respuesta a Incidentes y Análisis Forense Digital, asegurando que estén actualizados y sean completos.Colabore con equipos de TI e ingeniería para perfeccionar el uso de la tecnología y las prácticas de seguridad con tecnologías como SIEM, SOAR, IDS, HIPS y Active Directory.Servir como un punto técnico de escalada dentro del SOC para cuestiones de seguridad complejas.Implementar soluciones que observen el cumplimiento de las leyes, regulaciones y marcos aplicables, como NIST, ISO 27001, GDPR, etc.Requisitos:1-3 años de experiencia en seguridad de la información.Operaciones de seguridad y manejo de incidentes.Ciclo de vida de la respuesta al incidente y las mejores prácticas en la medicina forense digital.Herramientas EDR/XDR como Microsoft Defender, SentinelOne, CrowdStrike, etc.Experiencia en tecnologías de computación en nube, incluyendo software, infraestructura y plataforma como servicio, así como entornos públicos, privados e híbridos - particularmente los productos Microsoft E5 y sus capacidades de seguridad y cumplimiento.Jupyter Notebook, PowerShell y/o Python para scripts y automatización.Conocimiento de los controles y tecnologías de seguridad tradicionales, como sistemas de información de seguridad y gestión de eventos, sistemas de detección y prevención de intrusiones, sistemas de gestión de identidad y acceso, detección y respuesta de endpoints, prevención de pérdidas de datos y firewalls.Certificaciones: GCIH, GSEC, Security+, CySA+, Microsoft Identity and Access Administrator, Microsoft Security Operations Analyst, Microsoft Azure Security Engineer o ALGUNA certificación similar.PRESTACIONES y contratación:$45,000 MXN brutos al mes100% nóminaVales de despensa al 13%Aguinaldo de 22 días por cada año trabajadoVacaciones, de acuerdo con la leyPrima vacacional del 50%Participación en las utilidades (PTU)La empresa proporciona 4 días personales (con pago)#J-18808-Ljbffr