Buscamos un/aSenior Cybersecurity Engineerque se encargue de diseñar, implementar y desarrollar las capacidades de ciberseguridad de la organización. Liderará las operaciones de detección y respuesta, la arquitectura de seguridad en la nube y los ejercicios de seguridad ofensiva, con plena autonomía para tomar decisiones durante incidentes de alta complejidad.
La siguiente información tiene como objetivo proporcionar a los posibles candidatos una mejor comprensión de los requisitos para este puesto.
Responsabilidades
- Diseñar y desarrollar la arquitectura de seguridad en la nube, principalmente en entornos de GCP y Google Workspace.
- Liderar las capacidades de detección y respuesta: SIEM, SOAR, estrategia y operaciones de EDR/XDR.
- Definir casos de uso de detección, desarrollar reglas YARA-L/de correlación e impulsar la mejora continua del SOC.
- Gestionar y coordinar incidentes complejos, incluyendo la comunicación con las partes interesadas y las revisiones posteriores a los incidentes.
- Desarrollar y automatizar manuales de respuesta en plataformas SOAR.
- Gestionar programas continuos de exposición y vulnerabilidad en infraestructura y aplicaciones.
- Liderar o supervisar pruebas de penetración, ejercicios de equipo rojo y búsqueda de amenazas.
- Definir estrategias de protección contra phishing, ataques basados en la identidad y relleno de credenciales.
- Establecer estándares, políticas y controles de seguridad adaptados al contexto de los servicios/organismo. xpzdshu
- Orientar a los miembros más jóvenes del equipo e integrar las mejores prácticas de seguridad en los flujos de trabajo de desarrollo.
#J-18808-Ljbffr