Resumen: ¿Cuál es el Rol? Trabajará dentro del equipo de Customer Service Center (CSC) para proporcionar soporte y operación de infraestructura de seguridad y monitoreo usada por el área SIRT teniendo a su cargo directo la responsabilidad de aseguramiento e implementacion de los servicios de CyberSeguridad, atención de incidentes de seguridad. Responsable de dar apoyo al grupo de monitoreo SIRT, brindar soluciones a requerimientos e inquietudes del grupo y emprender soluciones a problemáticas del grupo y gestión de clientes por medio de automatizaciones y/u optimizaciones. Responsabilidades: ¿Cómo agregarás valor? - Implementar, configurar y mantener plataformas SIEM según las necesidades de nuestros clientes. - Diseñar y desarrollar casos de uso de seguridad, incluyendo reglas de correlación, alertas y dashboards. - Realizar pruebas de efectividad de casos de uso y ajustes según los hallazgos. - Ejecutar análisis de eventos de seguridad y colaborar en la gestión de incidentes. - Establecer Playbooks - Automatizar tareas de monitoreo y respuesta mediante scripting y programación. - Documentar configuraciones, casos de uso y procedimientos técnicos. - Trabajar de manera colaborativa con áreas de infraestructura, redes y cumplimiento para fortalecer la postura de seguridad de los clientes. - Administración de los recursos de infraestructura del SIRT. - Garantizar las actividades de monitoreo de seguridad y gestión de incidentes de seguridad mediante la administración de los recursos disponibles. - Generar las interacciones con los diferentes grupos a nivel técnico para la solución de incidentes y planes de mejora a nivel de seguridad para los servicios. - Ejecución de proyectos y seguimiento a los planes de mejora a nivel de seguridad de los servicios. - Administración de equipos SIEM. Mantenimiento, actualización y control de cambios. - Afinamiento y aseguramiento de la implementación. - Análisis de seguridad de equipos SIEM y eventos o situaciones de seguridad relevantes. - Ejecución de pruebas de seguridad y evaluación de controles. Actividades de respuesta de Incidencias de seguridad: Recibir Escalamiento, Investigación y diagnóstico, Orientar Resolución y recuperación con equipos internos del CSC, lecciones aprendidas, cierre. * Ejecución de programa de gestión de vulnerabilidades sobre la infraestructura administrada por LN a clientes. - Modificación y creación casos de uso, de plugins, reglas de detección personalizados y otros para el SIEM con fin de mejorar detección y respuesta. - Investigación de amenazas y vulnerabilidades. - Notificación de amenazas de seguridad a clientes a través de boletines de seguridad. - Administración de otros dispositivos y servicios actuales y futuros a cargo del CSIRT. Calificaciones: ¿Qué necesitas? - Profesional en Ingeniería de Sistemas, Electrónica, Telecomunicaciones, Seguridad Informática o carreras afines. - Deseable: Especialización o Maestría en Seguridad Informática, Ciberseguridad, Ciberdefensa. - Certificaciones deseables: - CISSP, CISM, CISA - Certificaciones específicas en herramientas y fabricantes de SIEM (Exabeam, QRadar, LogRhythm, Splunk, Sentinel, ArcSight entre otras). - Certificaciones técnicas adicionales como CEH, CompTIA Security+, CHFI, ECDE, ISO 27001 LA, Incident Handler, Incident Responder, entre otras. - 2 años de experiencia en áreas de ciberseguridad o en equipos CSIRT. - Experiencia práctica en la implementación, configuración y mantenimiento de soluciones SIEM. - Dominio intermedio del inglés. - Experiencia en diseño y desarrollo de casos de uso de seguridad adaptados a diferentes entornos de cliente. - Conocimientos en automatización de tareas mediante scripting (PowerShell, Bash). - Experiencia en programación con lenguajes como Python o similar. - Análisis de logs, correlación de eventos y modelado de patrones de ataque. - Conocimientos básicos en herramientas de análisis forense, respuesta a incidentes y Threat Hunting. - Familiaridad con herramientas de seguridad adicionales como Wireshark, Metasploit, y/o Nessus. - Familiaridad con entornos híbridos (on-premise y nube). - Deseable familiaridad con estándares y marcos normativos como ISO 27001, NIST, MITRE ATT&CK;, GDPR. - Deseable conocimiento en gestión de vulnerabilidades y análisis de riesgos. - Deseable capacidad de realizar análisis de amenazas y desarrollar estrategias de mitigación. - Deseable experiencia previa en ambientes regulados (financieros, salud, etc.) es un plus. #LI-DH1