Responsabilidades:Mantener (actualizar, monitorizar, solucionar problemas) la infraestructura de recopilación de logs (SIEM, Arcsight, logstash, linux).Mejorar la infraestructura de recolección de logs cuando sea posible.Implementar (a veces masivamente) nuevos recolectores. Tendrá que usarse secuencias de comandos (shell, Ansible).Asegurarse (automáticamente) de que se recopilan todos los logs y proporcionar evidencias (informes de cobertura) y remediar las brechas identificadas.Participar en el diseño de la arquitectura de recolección de logs.Incorporar nuevos logs, lo que incluye abrir flujos, ordenar y construir servidores, y colaborar con otros equipos de producción o aplicaciones.Coordinar los trabajos con los equipos de producción y aplicaciones involucrados en el proceso de recolección de logs.Documentar el proyecto de recolección de logs: infraestructura, procedimientos, resolución de problemas, informes, etc.Capacitar a otros analistas para que actúen como respaldo para solucionar problemas de recopilación de logs.Participar en la gestión de incidencias de seguridad cuando se requiera un grupo de trabajo.Proponer casos de uso de seguridad y asegurarse de que se recopilen los logs adecuados.Requisitos mínimos:Esencial:Experiencia en la gestión de la infraestructura de herramientas de seguridad de producción para una gran empresa (más de 1 año).Experiencia en administración de Linux.Experiencia en administración de SIEM (Arcsight, logstash, elasticsearch).Antecedentes / conceptos en seguridad informática.Deseable:Habilidades de administración de sistemas (servidores Linux / Windows).Experiencia / conocimientos en administración de redes.SQL.Shell de secuencias de comandos, ansible.Herramientas de monitoreo (Nagios).Habilidades personales:Atención al detalle.Habilidad para trabajar en varios temas simultáneamente.Comprensión del marco de control y riesgo operativo.Integridad.Enfoque proactivo.Fuertes habilidades para resolver problemas.Buenas habilidades interpersonales.#J-18808-Ljbffr