Uno de nuestros clientes, que ofrece multiples sistemas de conectividad, está buscando un Ingeniero en Ciberseguridad con Enfoque en Microsoft y la nube.
Será el responsable de brindar conocimiento técnico y liderazgo a las soluciones y servicios de seguridad. Mejorará las capacidades de detección de amenazas creando y ajustando reglas para sistemas SIEM, desarrollando guías de automatización dentro de plataformas SOAR e integrando tecnologías EDR e IPS para reforzar la postura general de seguridad.
Responsabilidades : Liderar la implementación técnica de soluciones de seguridad de Microsoft. Configurar y administrar reglas y políticas de seguridad relacionadas con Microsoft Active Directory, Azure AD y plataformas de identidad relacionadas. Implementar y ajustar alertas de seguridad para Azure, Office 365 y otros sistemas de seguridad de Microsoft. Desarrollar y aplicar las mejores prácticas de gestión de identidades y accesos (IAM) y soluciones, centrándose en la gestión de acceso privilegiado (PAM) y la identidad seguras. Ser parte de la evolución y desarrollo de la arquitectura y los servicios de seguridad (SOAR. SIEM, EDR, Firewalls, IPS / IDS, Proxy, Vulnerability scans, Threat Intelligence ) Garantizar que las tareas / actividades de seguridad cibernética asignadas estén definidas y cumplan con las políticas de seguridad cibernética para lograr los objetivos de servicio específicos. Supervisar la infraestructura de seguridad para mantener la integridad, capacidad, confiabilidad y disponibilidad para cumplir con los requisitos comerciales. Ayudar a los equipos de productos internos a diseñar soluciones de forma segura. Crear, diseñar y mejorar el plan de respuesta a incidencias y supervisar el proceso de escalamiento de SOC. Requisitos : Licenciatura en Seguridad de la Información, Ciencias de la Computación o campo relacionado (o experiencia equivalente). Más de 3 / 4 años de experiencia en un puesto de ingeniería de seguridad con enfoque en SIEM, SOC operaciones o tecnología de seguridad de Microsoft. Experiencia comprobada implementando y administrando plataformas SIEM (por ejemplo, Splunk, Microsoft Sentinel) y desarrollando casos de uso de seguridad. Conocimiento de Active Directory, Azure AD. Conocimiento de la arquitectura de seguridad en la nube y mejores prácticas en entornos híbridos. Fuertes habilidades de programación (por ejemplo, PowerShell, Python) para automatización e integración de herramientas. Experiencia en búsqueda de amenazas, análisis de malware y respuesta a incidentes de seguridad. Excelente comunicación en inglés escrita y hablada. Necesidades de viaje : Hasta 10% Disponibilidad para guardias. Requisitos deseados : Certificaciones técnicas de seguridad relevantes Certificaciones de seguridad de Microsoft (p. ej., MS-500, AZ-500). Capacidad para comunicar cuestiones técnicas y complejas a audiencias diversas, de forma oral y escrita, de una manera fácilmente comprensible, autorizada y práctica. Beneficios : Trabajo 100% Remoto. Horario : de 8 : 30 a 17 : 45 (lunes a jueves), con 45 min para comer + Viernes de 8 : 30 a 15 : 00. Seguro médico privado. Formación continua y oportunidades de crecimiento a medida que la empresa se expande. Salario acorde mercado + Bonificaciones. Trabajar en un entorno muy amigable pero exigente, con un equipo muy técnico y dinámico siempre interesado en mejorar el servicio al cliente y la satisfacción de los empleados. Ambiente profesional con ingenieros motivados provenientes de diferentes horizontes y países con una pasión común por las telecomunicaciones. Trabajar en un entorno de hipercrecimiento con numerosas oportunidades de aprendizaje y desarrollo profesional. Ser parte de un equipo internacional con diferentes antecedentes que aprecia la diversidad.
#J-18808-Ljbffr
