Introducción En IBM, el trabajo es más que un trabajo, es una vocación: Construir. Diseñar. Codificar. Consultar. Pensar con los clientes y vender. Crear mercado. Inventar. Colaborar. No solo para hacer algo mejor, sino para intentar cosas que nunca creyó posibles. Estar al frente en esta nueva era de la tecnología y resolver algunos de los problemas más exigentes del mundo. Su función y responsabilidades Los analistas de IBM Security Operations Center (SOC) son contribuyentes individuales responsables de proporcionar servicios de seguridad de TI a clientes dentro de la organización IBM Security Services Managed Security Services. Como miembro de un equipo, o trabajando de forma independiente, desempeñe una función analítica y técnica en la investigación y contención de amenazas, colabore en actividades de respuesta y realice análisis de causa raíz. Esto incluye el uso de procesos, procedimientos, manuales y runbooks interoperativos. Shift 24x7 (it should be part of rotation shift schema to cover 24x7) Funciones: - Analizar eventos, flujos, alertas y análisis avanzado de Potenciales incidentes de Seguridad - Correlacionar eventos y encontrar oportunidades de ajuste para tener un entorno saludable en la consola del cliente - Trabajar con los clientes durante tiempos de crisis para ayudar a mitigar la crisis y mejorar la postura de seguridad del cliente para garantizar que la crisis no vuelva a ocurrir. - Hacer recomendaciones a los clientes sobre cómo aumentar la seguridad. - Analizar las tendencias del tráfico en toda la base de clientes para detectar grandes tendencias. - Informar eventos de seguridad y realizar escalaciones de clientes en función del análisis de tráfico. - Identificar tendencias en el tráfico y hacer recomendaciones a los clientes basadas en tendencias. - Hacer recomendaciones a los clientes para mejorar la postura de seguridad. - Manténgase al tanto de las amenazas actuales y futuras - Participar en reuniones periódicas con equipos para determinar las acciones apropiadas necesarias para abordar las nuevas amenazas de seguridad en desarrollo. - Trabajar con los clientes durante tiempos de crisis para ayudar a mitigar la crisis y mejorar la postura de seguridad del cliente para garantizar que la crisis no vuelva a ocurrir. - Hacer recomendaciones a los clientes sobre cómo aumentar la seguridad. - Crear eventos de seguridad y realizar escalaciones de clientes basadas en análisis de tráfico. - Identificar tendencias en el tráfico y hacer recomendaciones a los clientes basadas en tendencias. - Participar en llamadas de clientes para ajustar la política de seguridad a las necesidades del cliente. - Hacer recomendaciones a los clientes para mejorar la postura de seguridad. - Respaldar e impulsar la visión - Orientar a otros analista Experiência profesional y técnica necesaria - Bachelor’s degree in cyber security - 3 years of experience in cyber security - 2 years of experience in incident management and threat investigator - English level medium-high Knowledge and Experience in SIEM (QRadar, Splunk, Rapidseven), SOAR (Resilient, Crowdstrike) Shift 24x7 (it should be part of rotation shift schema to cover 24x7) Experiência profesional y técnica preferida - Certified Incident Handler (GCIH, CSIH,ECIH, CFCA or similar) - 5 years of experience in cyber security - 3 years of experience in incident management and threat investigator - English level high Acerca de la unidad de negocioIBM consulting es nuestra rama de negocio global de consultoría y servicios profesionales, con capacidades líderes en el mercado en la transformación de negocios y tecnología. Con sólida experiência en muchos sectores, ofrecemos servicios de estrategia, experiência, tecnología y operaciones a muchas de las empresas más innovadoras y prestigiosas del mundo. Nuestra gente se centra en acelerar los negocios de nuestros clientes a través del poder de la colaboración. Creemos en el potencial de una tecnología utilizada responsablemente para ayudar a las personas, nuestros clientes y el planeta. Trabajar en IBM implica la capacidad de aprender y avanzar, tanto personal como profesionalmente, así como de ser valiente y atreverse a experimentar cada día, todo ello en un entorno de confianza y apoyo en el que cada miembro de la plantilla tiene la oportunidad de crecer, sea cual sea su trayectoria personal o profesional previa. Nuestra plantilla posee mentalidad de crecimiento y una curiosidad siempre despierta, lo que la lleva a mostrarse muy receptiva ante los comentarios y ante cualquier oportunidad de aprender y desarrollar nuevas competencias, para así participar en una transformación constante, a nível individual y empresarial. De los empleados de IBM, se espera que hagan comentarios que ayuden a otros compañeros a crecer, así como que colaboren entre ellos con una mentalidad de equipo que incluya distintas perspectivas y nos permita ofrecer los mejores res