Resumen: Únase al equipo de Operaciones de Seguridad las 24 horas del día, los 7 días de la semana, como Ingeniero de Seguridad, centrándose en la detección proactiva de amenazas, la respuesta a incidentes y el fortalecimiento de la resiliencia de la infraestructura empresarial en entornos en la nube y locales. Aspectos destacados: 1. Centrarse en la detección proactiva de amenazas y la respuesta a incidentes 2. Trabajar con herramientas avanzadas de seguridad para identificar, analizar y remediar amenazas 3. Fortalecer la postura de seguridad de los clientes Buscamos un **Ingeniero de Seguridad** experimentado para unirse al equipo de Operaciones de Seguridad las 24 horas del día, los 7 días de la semana, centrado en la detección proactiva de amenazas y la respuesta a incidentes en la infraestructura empresarial, incluidos los entornos en la nube y locales. Usted trabajará estrechamente con herramientas avanzadas de seguridad para identificar, analizar y remediar amenazas, contribuyendo así a la resiliencia general de nuestros sistemas. ¡Postúlese ahora para ayudar a fortalecer la postura de seguridad de nuestros clientes! **Responsabilidades** * Supervisar tanto los sistemas locales como los de la nube para detectar actividades no autorizadas o anómalas * Investigar alertas de seguridad y llevar a cabo procedimientos de respuesta a incidentes * Desarrollar escenarios de detección SIEM y flujos de trabajo de remediación * Crear, probar y mantener libros de jugadas SOAR para respuestas automatizadas * Realizar operaciones de caza de amenazas para descubrir riesgos latentes * Apoyar e impulsar iniciativas de inteligencia sobre amenazas * Analizar datos de eventos de seguridad para identificar patrones emergentes y vulnerabilidades * Gestionar el control de identidad y acceso para prevenir el uso indebido de permisos * Generar informes accionables para partes interesadas técnicas y no técnicas * Colaborar con otros equipos para coordinar la contención y remediación de incidentes * Aplicar medidas de endurecimiento de seguridad en servidores, puntos finales y dispositivos de red * Utilizar Splunk y otras herramientas para correlacionar e interpretar datos de registros **Requisitos** * 2 o más años de experiencia en operaciones de seguridad dentro de entornos empresariales * Experiencia en investigaciones y supervisión de seguridad * Experiencia con herramientas SIEM como Splunk, QRadar o ArcSight * Experiencia en procesos de respuesta a incidentes de seguridad * Conocimientos de protocolos de redes y tecnologías de seguridad, incluidos IDS/IPS y firewalls * Comprensión de técnicas de supervisión y registro en Windows, Linux y bases de datos * Conocimiento de prácticas de endurecimiento de seguridad en hosts y redes * Familiaridad con sistemas de detección y prevención de malware * Exposición a plataformas SOAR como XSOAR, Phantom o Resilient * Conocimiento de los servicios de seguridad de AWS * Dominio del inglés en nivel intermedio-alto (B2) para una comunicación técnica clara **Deseable** * Programación de scripts en Bash para automatización * Competencia en administración de sistemas Linux * Conocimiento de la configuración de seguridad de Microsoft Windows * Conocimientos de principios de seguridad de redes * Experiencia en programación de scripts con PowerShell * Conocimientos básicos de programación en Python