Ingeniero de Ciberseguridad – Endpoint Security (Cortex XDR)
Ubicación: Naucalpan de Juárez, Estado de México (esquema híbrido)
Modalidad: Híbrida (2 a 3 días en oficina y Home Office)
Horario: Lunes a viernes de 9:00 a 18:00 hrs. Disponibilidad para guardias y actividades
Acerca del puesto
Buscamos un Ingeniero de Ciberseguridad especializado en Endpoint Security para integrarse a nuestro equipo de Ingeniería. La posición está orientada a profesionales con experiencia en operación, administración y optimización de plataformas EDR/XDR, especialmente Cortex XDR de Palo Alto Networks.
El candidato ideal deberá contar con experiencia comprobable en detección, análisis e investigación de amenazas, gestión de incidentes y protección avanzada de endpoints en entornos corporativos.
Responsabilidades
- Administrar y operar plataformas de Endpoint Security.
- Gestionar soluciones EDR, XDR, EPP y NGAV.
- Analizar e investigar alertas e incidentes de seguridad.
- Realizar triage, contención, remediación y recuperación ante incidentes.
- Ejecutar actividades de Threat Hunting.
- Analizar indicadores de compromiso (IOC) y tácticas, técnicas y procedimientos (TTPs) basados en MITRE ATT&CK.
- Crear, optimizar y afinar reglas de detección.
- Elaborar reportes técnicos y ejecutivos.
- Colaborar con equipos internos y clientes en actividades relacionadas con ciberseguridad.
- Participar en proyectos de mejora continua y fortalecimiento de capacidades de seguridad.
Requisitos indispensables, experiencia
- Mínimo 4 años de experiencia profesional.
- Al menos 3 años de experiencia comprobable en ciberseguridad.
- Experiencia en ambientes SOC, monitoreo y respuesta a incidentes.
Conocimientos técnicosIndispensable: Cortex XDR
Se dará prioridad a candidatos con experiencia sólida en Cortex XDR.
- Administración y operación de Cortex XDR.
- Configuración y afinamiento de políticas.
- Gestión y despliegue de agentes.
- Investigación avanzada de alertas e incidentes.
- Correlación de eventos y análisis causal.
- Threat Hunting.
- Uso avanzado de XQL Queries.
- Generación de dashboards, métricas y reportes.
- Integración con plataformas SIEM y SOAR.
Endpoint Security
- EDR (Endpoint Detection & Response)
- XDR (Extended Detection & Response)
- EPP (Endpoint Protection Platform)
- NGAV (Next Generation Antivirus)
- Detección y respuesta ante amenazas
- Gestión de incidentes de seguridad
- Análisis de comportamiento y telemetría de endpoints
Conocimientos complementarios
- Windows Security
- Linux Security
- Active Directory
- DNS
- TCP/IP
- VPN
- Proxy
- Firewalls
- Vulnerability Management
- Threat Intelligence
- SIEM y correlación de eventos
- MITRE ATT&CK
- Cyber Kill Chain
- Incident Response Lifecycle
- Seguridad en nube (AWS, Azure o GCP) deseable
Idiomas
- Inglés técnico mínimo nivel A2.
- Deseable nivel B1/B2.
Escolaridad
- Licenciatura o Ingeniería concluida (titulado).
Certificaciones deseables
Se valorará contar con al menos una certificación vigente:
- Palo Alto Networks (preferente)
- XDR Engineer
- XDR Analyst
- SecOps Professional
- PCDRA
- PCSAE
- PCCET
- CompTIA Security+
- ISC2 CC
- Cisco CCNA
Competencias
- Pensamiento analítico y crítico.
- Aprendizaje continuo.
- Proactividad y orientación a resultados.
- Capacidad de resolución de problemas.
- Comunicación efectiva.
- Trabajo en equipo.
- Adaptabilidad al cambio.
- Organización y seguimiento.
- Capacidad para trabajar bajo presión.
Beneficios
- Esquema híbrido de trabajo.
- Participación en proyectos de ciberseguridad de alto impacto.
- Desarrollo profesional y capacitación continua.
- Ambiente colaborativo y orientado a la innovación.
Sueldo: $25,000.00 - $30,000.00 al mes
Pregunta(s) de postulación:
- ¿Cuántos años de experiencia tienes administrando y operando Cortex XDR de Palo Alto Networks?
- ¿Cuántos años de experiencia tienes en ciberseguridad?
- ¿Tienes alguna certificación en Palo Alto?
Lugar de trabajo: remoto híbrido en 53550, Unidad San Esteban, Méx.
