CÓMO SERÁ TU DÍA A DÍA? Estamos buscando un/a técnico/a experto/a en servicios de protección DLP (endpoint, email, navegación y CASB). Como responsable de la monitorización de dichos sistemas, deberás asumir tareas de monitorización y administración básica de las herramientas de seguridad de DLP.
Para ello se monitorizarán por un lado las alertas generadas por las distintas tecnologías DLP (endpoint, email, navegación y CASB) en base a las reglas predefinidas y por otro las que generen los casos de uso definidos a partir de la telemetría de repositorios de datos globales (Google Workspace, Google Drive, DATIO, etc).
Las tareas a bajo nivel a desempeñar: Monitorización exhaustiva de alertas procedentes de plataformas como McAfee DLP (Endpoint), Symantec DLP (Email saliente), ZScaler DLP (Navegación) y Cisco CloudLock (CASB).Modificación básica de políticas necesarias para poder asegurar las necesidades de seguridad/compliance pertinentes en tecnologías como McAfee DLP (Endpoint), Symantec DLP (Email saliente), ZScaler DLP (Navegación) y Cisco CloudLock (CASB).Monitorización exhaustiva AWS Security Hub, GCP Security Command Center y Microsoft Azure Defender for Cloud.Identificar y monitorizar amenazas relacionadas con DLP que puedan conllevar riesgo para la organización.Gestión de los incidentes que se generan en las plataformas, entendiéndose como las alertas de los casos de uso, alertas automáticas por incidencias derivadas de acciones en el servicio o aquellas creadas de forma manual y que son necesarias para el ajuste en las herramientas que explota el servicio.Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente.Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas.Análisis y gestión de tickets, llamadas o correos electrónicos provenientes del escalado de Operacion BAU.Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma.Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON: Experiencia: Más de 2 años de experiencia en la monitorización o gestión/administración de soluciones de protección de DLP como Symantec DLP, Mcafee DLP/Trellix, Zscaler DLP, etc.Experiencia demostrable monitorizando consolas de seguridad de nube pública: Amazon AWS, Microsoft Azure y Google Cloud Platform.Experiencia demostrable gestionando clientes en el ámbito de la Seguridad citada y en gestión y análisis de seguridad.Conocimientos técnicos deseables: Conocimiento avanzado de soluciones de protección DLP.Entendimiento profundo de actores avanzados (APTs) y de las técnicas que emplean para la exfiltración de datos.Conocimientos medios en scripting: bash, Python, etc., y avanzados de análisis de seguridad.Formación: Grado universitario, diplomatura o titulación equivalente.Formación relacionada con el campo de la ciberseguridad.
#J-18808-Ljbffr