Betancourt selecciona: Consultor de Seguridad Defensiva.
La empresa: Multinacional italiana especializada en Ciberseguridad y Telecomunicaciones.
La responsabilidad: Consultor de Seguridad Defensiva, formando parte del equipo de Ingeniería del SOC (Centro de Operaciones de Seguridad), núcleo del negocio de la multinacional.
Lo que ofrecemos: Incorporación a la multinacional italiana, que cotiza en Bolsa, con proyectos en el entorno Internacional. Formación continua. Contrato laboral. Oferta económica competitiva acorde al perfil y bagaje profesional aportado. Lo que buscamos: Licenciado en Ciencias de la Computación o equivalente, con un mínimo de 3 años de experiencia en el monitoreo de eventos de seguridad en L2-L3. Inglés y español con fluidez. Comprensión del ciclo de gestión de incidentes. Conocimientos necesarios: SIEM: Experiencia con QRadar y Splunk, valorándose muy positivamente conocimientos en MS Sentinel. Experiencia en el trabajo con otros equipos de TI para integrar nuevas fuentes de registro al SIEM. EDR: SentinelOne / MS Defender (al menos uno de ellos). WAF: Imperva. CASB: MS CloudApps. Elementos de seguridad (IDS-IPS / Firewall / Palo Alto / Fortinet). Buen conocimiento en redes: flujos, logs, puertos, servicios, capas, protocolos, etc. Sólidos conocimientos en administración de sistemas: Windows y Linux (auth, schedulers, servicios, puertos, etc.). Conocimientos avanzados en administración de logs: niveles log, syslog, CEF, rsyslog, logstash, kafka, parsing, conversión, enriquecimiento. Conocimiento de eventos de seguridad de Windows. Análisis de phishing (deseable: CofenseTriage / Proofpoint TAP). Venta de entradas: ServiceNow. Será un plus que esté familiarizado con los productos Azure en general y con Azure Sentinel en particular. Conocimientos avanzados en scripting y lenguajes de consulta DB: Python, Powershell y KQL (Kusto Query Language). Nivel de inglés alto (a partir de B2), valorándose muy positivamente italiano.
#J-18808-Ljbffr