Descripción
Uno de nuestros clientes, que ofrece multiples sistemas de conectividad, está buscando un Ingeniero en Ciberseguridad con Enfoque en Microsoft y la nube.
Será el responsable de brindar conocimiento técnico y liderazgo a las soluciones y servicios de seguridad. Mejorará las capacidades de detección de amenazas creando y ajustando reglas para sistemas SIEM, desarrollando guías de automatización dentro de plataformas SOAR e integrando tecnologías EDR e IPS para reforzar la postura general de seguridad.
**Responsabilidades**:
- Liderar la implementación técnica de soluciones de seguridad de Microsoft.
- Configurar y administrar reglas y políticas de seguridad relacionadas con Microsoft Active Directory, Azure AD y plataformas de identidad relacionadas.
- Implementar y ajustar alertas de seguridad para Azure, Office 365 y otros sistemas de seguridad de Microsoft.
- Desarrollar y aplicar las mejores prácticas de gestión de identidades y accesos (IAM) y soluciones, centrándose en la gestión de acceso privilegiado (PAM) y la identidad seguras.
- Ser parte de la evolución y desarrollo de la arquitectura y los servicios de seguridad (SOAR. SIEM, EDR, Firewalls, IPS/IDS, Proxy, Vulnerability scans, Threat Intelligence )
- Garantizar que las tareas/actividades de seguridad cibernética asignadas estén definidas y cumplan con las políticas de seguridad cibernética para lograr los objetivos de servicio específicos.
- Supervisar la infraestructura de seguridad para mantener la integridad, capacidad, confiabilidad y disponibilidad para cumplir con los requisitos comerciales.
- Ayudar a los equipos de productos internos a diseñar soluciones de forma segura.
- Crear, diseñar y mejorar el plan de respuesta a incidencias y supervisar el proceso de escalamiento de SOC.
**Requisitos**:
- Licenciatura en Seguridad de la Información, Ciencias de la Computación o campo relacionado (o experiência equivalente).
- Más de 3/4 años de experiência en un puesto de ingeniería de seguridad con enfoque en SIEM, SOC operaciones o tecnología de seguridad de Microsoft.
- Experiência comprobada implementando y administrando plataformas SIEM (por ejemplo, Splunk, Microsoft Sentinel) y desarrollando casos de uso de seguridad.
- Conocimiento de Active Directory, Azure AD.
- Conocimiento de la arquitectura de seguridad en la nube y mejores prácticas en entornos híbridos.
- Fuertes habilidades de programación (por ejemplo, PowerShell, Python) para automatización e integración de herramientas.
- Experiência en búsqueda de amenazas, análisis de malware y respuesta a incidentes de seguridad.
- Excelente comunicación en inglés escrita y hablada.
- Necesidades de viaje: Hasta 10%
- Disponibilidad para guardias.
**Requisitos deseados**:
- Certificaciones técnicas de seguridad relevantes Certificaciones de seguridad de Microsoft (p. ej., MS-500, AZ-500).
- Capacidad para comunicar cuestiones técnicas y complejas a audiencias diversas, de forma oral y escrita, de una manera fácilmente comprensible, autorizada y práctica.
**Beneficios**:
- Trabajo 100% Remoto.
- Horario: de 8:30 a 17:45 (lunes a jueves), con 45 min para comer + Viernes de 8:30 a 15:00.
- Seguro médico privado.
- Formación continua y oportunidades de crecimiento a medida que la empresa se expande.
- Salario acorde mercado + Bonificaciones.
- Trabajar en un entorno muy amigable pero exigente, con un equipo muy técnico y vibrante siempre interesado en mejorar el servicio al cliente y la satisfacción de los empleados.
- Ambiente profesional con ingenieros motivados provenientes de diferentes horizontes y países con una pasión común por las telecomunicaciones.
- Trabajar en un entorno de hipercrecimiento con numerosas oportunidades de aprendizaje y desarrollo profesional.
- Ser parte de un equipo internacional con diferentes antecedentes que aprecia la diversidad.
3 years