Cargando...

Especialista SIEM Empresas

Funciones Principales

  • Recopilar registros y datos de contexto, como la información de identidad o los resultados de la evaluación de la vulnerabilidad, utilizando una combinación de métodos sin agente y basados en agente.
  • Activación y afinamiento de reglas de correlación y desarrollo de casos de uso personalizados en el motor SIEM para los clientes según su necesidad y análisis realizado en conjunto con el Especialista de Ciberseguridad Empresas.
  • Responsable de la administración, atención de alertas, eventos, requerimientos y revisión del performance, monitoreo y salud de la tecnología SIEM.
  • Garantizar la integración de las tecnologías de los clientes al motor SIEM, garantizar el correcto envio de logs al motor de correlación SIEM, atender incidentes asociados a la recepción de logs e integración de tecnologías de los clientes al motor SIEM, cantidad de EPS (eventos por segundo) por tecnologías integradas al motor SIEM.
  • Crear vistas, listas de vigilancia y dashboards en la tecnología SIEM.
  • Actualizar los criterios de análisis y modificación de los umbrales en las reglas de correlacion/casos de uso para la generación de alertas de incidencias de seguridad, monitoreo continuo de amenazas y detección de alertas e incidentes en plataforma de seguridad SIEM.

Requisitos

  • Formación Universitaria completa en Ingeniería Electrónica, de Sistemas o de Telecomunicaciones.
  • Experiencia mínima de 3 años en funciones relacionadas a la seguridad, monitoreo y salud, administracion, soporte y gestión de la tecnología SIEM.
  • Deseable contar con certificación CEH v8, 9 o 10.
  • Haber llevado algún curso de seguridad (ISO 27001, ISO 27032).
  • Deseable contar con Especialización en Seguridad de la Información / Ciberseguridad.
  • Deseable haber llevado cursos o contar con certificación en: Fortinet NSE 4/5/7, Palo Alto Networks PCNSA o PCNSE, OSCP (Offensive Security), ECSA (penetration testing) o GCIA(intrusion analyst), CHFI (computer forensics), Threat Hunting, Threat Intelligence.