¿Es este tu próximo desafío como Analista de Ciberseguridad?

Estamos en expansión y buscamos un Especialista en Ingeniería SOC para unirse a nuestro equipo de Seguridad Informática. Esta posición es el equipo azul de Nivel 1 para gestionar la plataforma SIEM, investigaciones de ciberseguridad y manejo de incidentes. Tu experiencia debe incluir el desarrollo y mantenimiento del SIEM y SOAR, respuesta práctica a incidentes de seguridad y exposición a tecnologías de seguridad, incluyendo firewalls, IPS/IDS, registro, monitoreo, Evaluación de Vulnerabilidades.

Debes entender la seguridad de redes y la administración de sistemas. Ejecutar tu experiencia con excelente gestión de partes interesadas mientras resuelves problemas será una prioridad para ti.

• Realiza análisis y correlación precisos en tiempo real de registros/alertas de una multitud de dispositivos cliente, con un enfoque en determinar si dichos eventos constituyen incidentes de seguridad.
• Experiencia práctica en la configuración y redacción de reglas de correlación de SIEM y SOAR.
• Mejora y ajusta escenarios y estrategias de detección de amenazas.
• Investiga y analiza las últimas tácticas de ataque y aplica medidas de seguridad proactivas.
• Establece nuevas y mantiene las pautas de operación de seguridad existentes, procedimientos y libros de jugadas.
• Responsable de interpretar, realizar análisis y hacer recomendaciones para resolver fuentes de registros de seguridad y alertas del (SIEM, IAM, CASB, EDR, SEG y otras herramientas de seguridad) y otros sistemas de detección de amenazas para la actividad de amenazas de nuestro Centro de Operaciones de Seguridad (SOC) gestionado por servicios.
• Informa estadísticas de incidentes a través de la plataforma SIEM y proporciona análisis de incidentes.
• Capacidad para explicar los riesgos de las amenazas de seguridad y diseñar mitigaciones.
• Familiaridad con varias plataformas SIEM como Splunk, Elastic, Microsoft Sentinel, etc.
• Actúa como equipo y responsable de los incidentes de ciberseguridad que surjan (por ejemplo, para dispositivos de punta como laptops, escritorios, servidores, firewalls, routers, O365, SEG, dispositivos de seguridad, etc.), incluyendo los escalados por el Centro de Operaciones de Seguridad (SOC). Esto implica hacer un seguimiento con los respectivos usuarios finales y el personal de TI para garantizar que los incidentes se cierren de manera efectiva.
• Representar al COE de Seguridad Informática a nivel de Grupo en proyectos/iniciativas clave entre equipos de TI y gestionar el plan de proyecto de Seguridad Informática a nivel de Grupo, programación, seguimiento de problemas/dependencias y verificación de seguridad en Pre y Go-Live.
• Mantener el Estándar de Dureza de Seguridad: crear estándares de configuración segura para nuevas plataformas/tecnologías y mejoras de los estándares existentes.
• Facilitar la solicitud de seguridad en la revisión y aprobación de blanqueo en cortafuegos, correos electrónicos, etc.
• Preparar informes de estado de ciberseguridad regulares para presentarlos al equipo de Liderazgo.
• Revisar y analizar la vulnerabilidad basada en los estándares de la industria CVE y CVSS; identificar el impacto y evaluar el riesgo de explotación y proporcionar recomendaciones para priorizar la implementación, especialmente esos riesgos Altos y Medios a las partes interesadas correspondientes.
• Brindar asesoría a TI/usuarios finales y gestionar las políticas, procedimientos y mejores prácticas de ciberseguridad.
• Realizar revisiones periódicas de cuentas privilegiadas y otras cuentas de Seguridad.
• Comunicar avisos de ciberseguridad a TI/usuarios finales.
• Cualquier otra función que requiera la empresa.

¿Tienes experiencia como Analista de Ciberseguridad?

• Titulado en Seguridad de la Información, TI, Ciencias de la Computación u otras disciplinas relacionadas
• Experiencia general en TI relevante de al menos 3 años, en una combinación de Operaciones de Seguridad/TI multidisciplinarias con un mínimo de 2 años en ciberseguridad
• Experiencia trabajando para un Centro de Operaciones de Seguridad exigente con múltiples áreas.
• Dominio en gestión de riesgos de ciberseguridad y tecnología.
• Buen conocimiento y entendimiento de la Gestión de Vulnerabilidades y Pruebas de Penetración.
• Conocimiento en OWASP y vectores de ataque comunes en diferentes plataformas (Windows, Linux, Red, etc.).
• Conocimiento en administración de sistemas TCP/IP, Linux/UNIX, servidor DNS y administración de sistemas Windows.
• Experiencia trabajando con evaluación de riesgos en la Nube y proveedores.
• Experiencia y comprensión de operaciones y procesos de TI.
• Conocimiento de Estándares y Marcos de Seguridad, incluyendo MITRE y ATT&CK, ISO 27001:2013, NIST, PCI-DSS, Protección de Datos, etc., amenazas de ciberseguridad, herramientas y mejores prácticas.
• Experiencia y conocimiento de Microsoft Sentinel Kusto Query Language (KQL).
• Preferible experiencia y conocimiento en seguridad de red y en la nube.
• Experiencia en soporte o gestión de proyectos de Seguridad o programas de Gestión de Riesgos.
• Experiencia trabajando con la gestión de proveedores externos que apoyan SOC.

Si tienes las habilidades y experiencia adecuadas, esta es una oportunidad para construir tu carrera con el minorista líder en Asia.

DFI Retail Group es un empleador que ofrece igualdad de oportunidades y es responsable de garantizar que toda la información personal recopilada de cada candidato presentado a DFI Retail Group se utilice únicamente para fines de reclutamiento y que los datos personales se mantendrán y tratarán de manera confidencial. Retendremos las solicitudes de los candidatos no seleccionados por un período no superior a 24 meses. El proceso de recopilación de datos está de acuerdo con todas las leyes aplicables y es compatible con el Código de Práctica sobre Gestión de Recursos Humanos.

Para obtener más información sobre nuestros Negocios y Nuestra Gente, visita nuestro sitio web: https://www.DFIretailgroup.com Publicado por The Dairy Farm Company, Limited

Por favor, consulta la descripción del trabajo.