EDUCACIÓN:Profesional en ingeniería de sistemas, electrónica, telecomunicaciones o afines con especialización en seguridad de la información. FORMACIÓN - CONOCIMIENTOS: Fuertes conocimientos en redes, sistemas operativos linux, windows, motores de bases de datos oracle y SQL, manejo de herramientas SIEM, firewall fortinet EDR trellix, conocimientos de seguridad en la Nube y cumplimiento normativo aplicable en ciberseguridad y computación en la Nube, Gestión de vulnerabilidades. CERTIFICACIONES: Deseable NTC ISO/IEC 27001 auditor interno, deseable GCIH (gestión de incidentes) o CEH. EXPERIENCIA: Un año realizando gestión de incidentes de seguridad, ciberseguridad y PDP. Debe tener experiencia en la implementación del SIEM (Open Source como puede ser wazuh, elastic security y alient value) APLICACIONES QUE SE SUGIERE QUE CONOZCA: Herramientas de ofimática y SIEM (wazuh, elastic security y alient value) FUNCIONES GENERALES: Configurar, administrar y operar el SIEM, configurar casos de uso, apoyar la instalación, configuración y operación de clientes del SIEM, identificar amenazas y hacer el análisis inicial para detectar falsos positivos, reportar al OSI las amenazas confirmadas y apoyar los procesos de investigación y documentación de incidentes de seguridad y gestión de vulnerabilidades. Este cargo debe trabajar de la mano del OSI (preferiblemente que haga parte del proceso de SI) para la gestión de incidentes de seguridad, análisis de vulnerabilidades y gestión de la configuración. Debe tener la competencia de dirigir reuniones técnicas para reportar vulnerabilidades y hacer recomendaciones aplicables para eliminarlas SALARIO A CONVENIR