Empresa Mexicana del ramo de TI, se encuentra en búsqueda de su próximo Especialista de SOC:**Ingeniería de sistemas o computación, Titulo y cédula****Especialidad **:Seguridad Informática**Idioma (s)**:Inglés técnico intermedio (hablado, escrito, leído)**Experiência laboral **:2 años como analista y 3 años como especialista en el área de seguridad de la información**Conocimientos técnicos específicos**- Seguridad de informática- Administración de consolas IPS-McAfee, Arbor, firewalls Cisco ASA, Imperva WAF y DBF, Infoblox, Anti DDOS, DataPower y la gestión de incidentes de seguridad.- Configuración y manejo de herramientas de seguridad como antivirus, antiransomware, bóveda de seguridad, etc.- Ejecución de análisis causa raíz para detección, contención, erradicación e implementación de lecciones aprendidas.- Escaneo de vulnerabilidades a los activos de información y gestión de vulnerabilidades a través de NESSUS,- Diseño y difusión de boletines de seguridad y campañas de awareness training.- Conocimientos de Norma ISO/IEC 27001:2013- Diseño de flujos y procesos (Visio y Bizagi)- Redacción de respuesta a correos y reportes- Manejo de herramientas de registro de incidentes de seguridad (SECOP, SERVICE NOW).- Identificación, contención y reporte de los eventos de actividad sospechosa, incidentes y problemas de seguridad registrado en el SIEM (gestión de eventos e información de seguridad) con Splunk.- Diseño de dashboards.- Contención de URL maliciosas y bloqueos de host e IP's- Gestión de DNS, DHCP e IPAM- Gestión de accesos Bóveda CyberArk.- Atención de solicitudes (tickets) se Segundo Nível, Gestión de Cambios, pruebas de penetración y prácticas de Hackeo,- Diseño de reportes de seguridad incidentes, problemas, análisis causa raíz, vulnerabilidades, forenses, entre otros.
**Conocimiento del negocio**DRP y Data center**Certificaciones Requeridas**- SCRUM- Certified Ethical Hacker (CEH)- Comptia Security +- Cisco Certified Network Associate Security (CCNA Security)- Imperva Web Security Associate Certification- Imperva Database Security Associate Certification- Check Point Certified Security Administrator (CCSA)- ITIL- Fortinet Network Security Expert 4- Splunk Fundamentals**Certificaciones Deseables**- Cloud WAF SSL Certificate- Check Point Certified Managed Security Expert Certification (CCSE)- ISO 27001- Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW)- Splunk IT Service Intelligence Certified Admin**Posición 100% presencial en Metepec, Estado de México**.Tipo de puesto: Tiempo completoSalario: $40,000.00 - $45,000.00 al mesHorario:- Turno de 8 horasPrestaciones:- Vales de despensaLugar de trabajo: Empleo presencial