Te imaginas participando en la transformación de las principales organizaciones nacionales e internacionales? En Deloitte estamos comprometidos con generar un impacto en la sociedad, en nuestros clientes y en ti.
Buscamos perfiles senior para incorporarse como L2/L3 al CyberSOC de Deloitte, específicamente al equipo MXDR .
Investigarás y manejarás alertas de seguridad generadas por las diferentes herramientas, incluidas todas las acciones de respuesta aprobadas previamente con el cliente.
Investigarás las alertas de seguridad planteadas por cualquier otra parte interesada interna y externa.
Apoyarás y adaptarás la creación de playbooks de L1 y L2 de MXDR específicos según las necesidades del cliente.
Monitorearás los tickets y ajustarás las tasas de falsos positivos en función de la información proporcionada por el cliente. Implementarás y adaptarás reglas de detección para monitoreo del EDR trabajando con el equipo del cliente y Threat Modeling.
Crearás y adaptarás informes técnicos, utilizando las herramientas del cliente cuando sea necesario.
Gestionarás las solicitudes de seguridad de cliente, como la extracción de datos de los registros, el aumento del contexto de alerta y la formulación de recomendaciones precisas de incidentes adaptadas a las estrategias de contención y remediación.
¿Nivel medio-alto de inglés .
Al menos 3 años de experiencia demostrada con gestión de alertas.
Conocimiento de al menos dos de las tecnologías aceptadas por el servicio ( Cortex XDR, Crowdstrike, Microsoft Defender for Endpoint, SentinelOne, Darktrace,Vectra.. .)
Conocimiento de redes, entendimiento de redes, subredes, cloud, entornos virtuales.
Conocimientos de eventos sistema operativo, qué es Event Viewer.
Conocimientos básicos de forense, saber que es una tabla MFT, saber lo que son los EVTX...
Saber gestionar un IR, a nivel básico, qué acciones llevar a cabo y cómo se han de ejecutar.
¿