Perfil de Ingeniero Nivel 2 de Seguridad SIRT en Administración de Plataformas EDR, XDR, MDR Descripción del puesto: Buscamos un ingeniero nivel 2 motivado y con talento para unirse a nuestro equipo de ciberseguridad. Responsabilidades: Colaborar con ingenieros superiores para administrar y optimizar plataformas de detección y respuesta de amenazas (EDR, XDR, MDR). Monitorear y analizar eventos de seguridad para identificar y mitigar amenazas potenciales. Asistir en la implementación y configuración de soluciones de seguridad. Realizar investigaciones y recopilar datos para apoyar proyectos e iniciativas de ciberseguridad. Participar en la preparación de informes técnicos y documentación de seguridad. Apoyar la aplicación y el mantenimiento de procesos y normas de seguridad. Ayudar a resolver problemas técnicos que puedan surgir durante la fase de desarrollo o producción. Mantenerse al día con las tendencias del sector, nuevas tecnologías y mejores prácticas en ciberseguridad. Habilidades requeridas: Conocimientos básicos y experiencia certificada en administración de plataformas EDR, XDR y MDR, disponibles en el mercado (por ejemplo, CrowdStrike, SentinelOne, FireEye, etc.). Familiaridad con herramientas de monitoreo y análisis de seguridad. Capacidad para trabajar en equipo y colaborar con diferentes departamentos. Habilidades de comunicación efectiva para interactuar con colegas y clientes. Capacidad para aprender rápidamente y adaptarse a nuevas tecnologías y metodologías. Conocimientos básicos en redes y sistemas operativos. Deseo de crecer y desarrollarse en el campo de la ciberseguridad. Cualificaciones: Título universitario en Ingeniería Informática, Ingeniería de Sistemas, Ciberseguridad o campos relacionados. Certificaciones en ciberseguridad (deseable). Experiencia previa en prácticas o proyectos relacionados con la ciberseguridad (deseable). Conocimientos Técnicos a Evaluar: Plataformas EDR/XDR/MDR: Conocimiento de las principales plataformas y herramientas EDR, XDR y MDR disponibles en el mercado (por ejemplo, CrowdStrike, SentinelOne, FireEye, etc.). Experiencia práctica en la instalación, configuración y mantenimiento de estas plataformas. Ciberseguridad y Detección de Amenazas: Entendimiento de las técnicas de ataque comunes (malware, ransomware, exploits, phishing, etc.) y cómo detectarlas y mitigarlas utilizando plataformas EDR/XDR/MDR. Conocimiento de los principios de respuesta a incidentes y manejo de crisis de seguridad. Redes y Protocolos: Conocimiento de los conceptos básicos de redes (TCP/IP, DNS, HTTP/HTTPS, etc.) y cómo se relacionan con la detección de amenazas y la respuesta a incidentes. Habilidad para interpretar y analizar logs de red y eventos de seguridad. Sistemas Operativos: Familiaridad con sistemas operativos comunes (Windows, Linux, macOS) y sus características de seguridad. Conocimiento de cómo las amenazas pueden explotar vulnerabilidades en estos sistemas. Herramientas de Monitoreo y Análisis: Experiencia con herramientas de monitoreo de seguridad (SIEM, IDS/IPS) y cómo se integran con las plataformas EDR/XDR/MDR. Capacidad para utilizar herramientas de análisis forense para investigar y resolver incidentes de seguridad. Automatización y Scripting: Habilidad para escribir y ejecutar scripts (por ejemplo, en Python, PowerShell) para automatizar tareas de seguridad y respuesta a incidentes. Conocimiento de cómo utilizar scripting para mejorar la eficiencia y efectividad de las plataformas de detección y respuesta. Cumplimiento y Normativas: Conocimiento de las normativas y estándares de seguridad (por ejemplo, GDPR, NIST, ISO 27001) y cómo aplicarlos en la práctica. Habilidad para asegurar que las plataformas de seguridad cumplan con los requisitos legales y regulatorios. #J-18808-Ljbffr