Skip to main content
Cybersecurity Consulting Services

Analista SOC/Analista IR (A distancia o en NYC, Atlanta)

Título del puesto: Analista SOC/de respuesta a incidentes

Responsable de llevar a cabo los procedimientos de seguridad de seguimiento y respuesta diarios.


Responsabilidades:

  • Supervisar los sistemas informáticos, las colas de alerta de seguridad y revisar los informes diarios
  • Realizar la evaluación inicial del incidente, la recopilación de pruebas y el triaje
  • Escalar los incidentes y participar en los esfuerzos de remediación
  • Proporcionar comentarios y recomendaciones para mejorar los controles de seguridad y los procedimientos de respuesta
  • Se comunica con los equipos de operaciones de seguridad y la dirección con las interacciones previstas con los usuarios de la empresa y los proveedores
  • Asiste en las funciones de seguridad diarias, responde a los tickets de ayuda y a las solicitudes de asistencia para acceder al software de los sistemas del cliente
  • Responsable de la gestión de la infraestructura de detección de seguridad de la Prevención de Pérdidas Digitales y de la solución de software
  • Responsable de la gestión de proyectos forenses de seguridad e investigaciones en torno a casos de uso de DLP
  • Responsable de supervisar/analizar los eventos relacionados con la seguridad
  • Responsable de la configuración y gestión de la plataforma de registro de datos de la máquina
  • Desarrolla cuadros de mando e informes relacionados con la DLP/seguridad
  • Responsable de las evaluaciones de seguridad continuas, los escaneos de vulnerabilidad y la corrección correspondiente
  • Desarrolla y publica políticas, procedimientos, normas y directrices de seguridad de la información basadas en las mejores prácticas del sector de la seguridad
  • Gestiona y ejecuta proyectos de seguridad para garantizar que se detectan, comunican, gestionan y resuelven los riesgos de seguridad de la empresa
  • Colabora con la dirección de TI, el departamento jurídico, la auditoría interna y los recursos humanos en el desarrollo y la aplicación de políticas, normas y procedimientos de seguridad de TI, y en la concienciación.
  • Proporciona apoyo en materia de seguridad y cumplimiento de la normativa a todos los asociados y departamentos de la empresa, incluida la consultoría y la interacción con organizaciones de terceros (auditores/evaluadores/proveedores)

Requisitos :

  • Se prefiere una licenciatura en tecnología de la información, ingeniería o un campo relacionado
  • 2 años como mínimo de trabajo en el ámbito de las tecnologías de la información o la informática
  • Conocimiento básico de las defensas de seguridad (antivirus, cortafuegos, controles de acceso)
  • Conocimiento básico de los tipos de ataques, exploits y métodos utilizados para comprometer o dañar los sistemas informáticos y las redes
  • Conocimientos básicos de redes y comunicaciones por Internet
  • Se valorará la certificación de seguridad Security+ o similar
  • Se prefiere en gran medida la experiencia con cualquiera de las siguientes tecnologías:
    – Plataforma Splunk Log & Event )consulta básica y creación de informes)
    – Control de acceso a la red
    – Rapid7 Nexpose\InsightVM (exploración de vulnerabilidades)
    – Agentes de punto final de detección y respuesta avanzadas
    – Captura de paquetes de red y análisis de eventos
    – Plataformas de inteligencia sobre amenazas
    – Plataformas de gestión de dispositivos y parches de Microsoft.

Debe tener:

  • Licencia de conducir válida
  • Pasaporte válido

Aplica ya

Request a Free Consultation

Our team of experts will connect with you to create custom solutions and strategies for your business.

Name