Analista en Ciberseguridad: Gestión y Monitoreo
Experiencia:
- Gestión y Monitoreo de Seguridad y Redes (Avanzado – 5 años)
- Gestión y Respuesta de Incidentes de Seguridad (Avanzado – 4 años)
- Gestión y seguimiento de eventos de seguridad, documentación y seguimiento de tickets en bitácoras, correo y plataforma de gestión de tickets (Avanzado - 4 años)
- Monitoreo y Gestión de Plataformas Microsoft (Medio – 3 años)
- Inteligencia de Amenazas y análisis de tendencias y desarrollos en el campo de la ciberseguridad, identificando nuevas amenazas y recomendando soluciones (Medio – 3 años)
- Desarrollo, optimización y mejora continua de las capacidades de detección de amenazas (Medio – 4 años)
- Gestión, implementación y mantenimiento de sistemas de monitoreo continuo para identificar posibles amenazas y vulnerabilidades en los sistemas (Avanzado – 4 años)
- Análisis y desarrollo de reportes (Avanzado – 4 años)
- Gestión de la operación de SOC o área operativa regida por niveles de servicio. (Medio - 4 años)
- Implementación y gestión de Sistemas de Seguridad (Medio – 4 años).
- Atención a usuarios finales (Medio - 3 años)
- Soporte de sistemas (Medio - 2 años)
Conocimientos:
- Ciberseguridad: Gestión y Monitoreo, Inteligencia de Amenazas, Gestión de Incidentes de Seguridad
- Plataforma y entonos de Microsoft (O365, Defender, etc.)
- Plataformas Cloud: SaaS, PaaS, IaaS.
- Redes: Administración y Monitoreo, Análisis de tráfico.
- Sistemas Operativos: Windows, Linux, MacOS/IOS
- Programación. Bases y fundamentos de programación
Plataformas y tecnologías de seguridad:
- Microsoft 365
- Firewall (NGFW)
- Antimalware/Antivirus
- Plataformas de monitoreo de activos ciberfísicos (TI, OT, IoT)
- Plataformas de ciberdefensa basadas en IA
- SIEM (Correlacionador)
- Plataformas de Gestión de Vulnerabilidades
Habilidades:
- Capacidad de análisis y generación de reportes operativos y estratégicos
- Presentación de información de nivel operativo
- Capacidad para resolver problemas y generar alternativas de solución.
- Facilidad para investigar y aprender de manera autónoma temas relacionados con seguridad de la información
Competencias:
- Adaptabilidad y Flexibilidad
- Calidad y mejora continua
- Capacidad de planificación y organización
- Colaboración
- Comunicación eficaz
- Credibilidad técnica
- Gestión y logro de objetivos
- Iniciativa – Autonomía
- Manejo de crisis
- Orientación a los resultados con calidad
- Orientación al cliente interno y externo
- Pensamiento analítico
- Pensamiento estratégico
- Responsabilidad
- Tolerancia a la presión de trabajo
- Toma de decisiones
- Trabajo en equipo
- Prudencia
Formación académica:
- Ingeniería o licenciatura en sistemas o afín
Conocimientos/Certificaciones Deseables:
- CC – ISC2
- Certificaciones CompTIA Security+, ITIL Fundamentos.
- Conocimiento de controles críticos del CIS
- Conocimiento de Plataformas Microsoft
- NIST 800-82
Tipo de puesto: Tiempo completo, Por contrato
Duración del contrato: 12 meses
Sueldo: $24,000.00 - $26,000.00 al mes
Lugar de trabajo: remoto híbrido en Ciudad de México