Soc analyst (h/m)

Perfil buscado (Hombre/Mujer)


El perfil SOC Analyst (h/m) tendrá como objetivo:
• Identificación de ataques electrónicos procedentes de fuentes internas y externas.
• Triaje de los ataques detectados y escalado de eventos al área de negocio apropiada.
• Actuar como punto de contacto de primera línea para los incidentes de seguridad detectados.
• Revisar los eventos, incluyendo la notificación, la respuesta a la escalada y la revisión posterior al incidente.
• Entregar la ejecución de los controles de triaje para detectar y evitar que los atacantes exfiltren información de la empresa.
• Ofrecer recomendaciones y acciones para mejorar la detección, el escalado, la contención y la resolución de incidentes de seguridad de datos.
• Ayudar en los procesos de apoyo, tales como el escaneo de vulnerabilidades, el aseguramiento de los cortafuegos, la caza de amenazas, etc.

• Multinacional Tecnológica|Full Remote

El perfil SOC Analyst (h/m) deberá poseer:
• Experiencia con Windows y Linux, preferiblemente como administrador. Debe ser capaz de interpretar actualmente los registros de host.
• Sólidos conocimientos técnicos de los fundamentos de la red, los protocolos comunes de Internet y los registros de red.
• Buen conocimiento técnico del panorama de las amenazas a la seguridad de la información (vectores y herramientas de ataque, mejores prácticas para proteger los sistemas y las redes).
• Deseable (valoraremos positivamente aunque no es totalmente imprescindible) uno o más de los siguientes requisitos:


Deseable:
• Excelente comprensión de los procesos y tecnologías de seguridad, incluyendo amenazas, análisis de malware, evaluación de la vulnerabilidad y supervisión de la seguridad.
• Capacidad para realizar análisis estáticos o de comportamiento de malware.
• Conocimiento y experiencia de trabajo con ISO 27001.
• Experiencia con ITIL v3 o posterior y Service Now ITSM.
• Conocimiento de la gestión de acceso a la identidad y la gestión de acceso privilegiado.


Cualificación o certificación deseable:
• SANS como Security Essentials (GSEC).
• Certificaciones de Cisco, Palo Alto u otras redes.
• Certificaciones de la nube (AWS, Azure, otros).
• Licenciatura en Ciencias de la Computación.


Empresa multinacional del sector tecnológico.

• Full Remote
• Flexibilidad
• Proyecto estable en multinacional IT