Betancourt selecciona: Consultor de Seguridad Defensiva.La empresa:Multinacional italiana especializada en Ciberseguridad y Telecomunicaciones.La responsabilidad:Consultor de Seguridad Defensiva, formando parte del equipo de Ingeniería del SOC (Centro de Operaciones de Seguridad), núcleo del negocio de la multinacional.Lo que ofrecemos:Incorporación a la multinacional italiana, que cotiza en Bolsa, con proyectos en el entorno Internacional.Formación continua.Contrato laboral.Oferta económica competitiva acorde al perfil y bagaje profesional aportado.Lo que buscamos:Licenciado en Ciencias de la Computación o equivalente, con un mínimo de 3 años de experiencia en el monitoreo de eventos de seguridad en L2-L3.Inglés y español con fluidez.Comprensión del ciclo de gestión de incidentes.Conocimientos necesarios:SIEM: Experiencia con QRadar y Splunk, valorándose muy positivamente conocimientos en MS Sentinel.Experiencia en el trabajo con otros equipos de TI para integrar nuevas fuentes de registro al SIEM.EDR: SentinelOne / MS Defender (al menos uno de ellos).WAF: Imperva.CASB: MS CloudApps.Elementos de seguridad (IDS-IPS / Firewall / Palo Alto / Fortinet).Buen conocimiento en redes: flujos, logs, puertos, servicios, capas, protocolos, etc.Sólidos conocimientos en administración de sistemas: Windows y Linux (auth, schedulers, servicios, puertos, etc.).Conocimientos avanzados en administración de logs: niveles log, syslog, CEF, rsyslog, logstash, kafka, parsing, conversión, enriquecimiento.Conocimiento de eventos de seguridad de Windows.Análisis de phishing (deseable: CofenseTriage / Proofpoint TAP).Venta de entradas: ServiceNow.Será un plus que esté familiarizado con los productos Azure en general y con Azure Sentinel en particular.Conocimientos avanzados en scripting y lenguajes de consulta DB: Python, Powershell y KQL (Kusto Query Language).Nivel de inglés alto (a partir de B2), valorándose muy positivamente italiano.#J-18808-Ljbffr