Betancourt selecciona: Consultor de Seguridad Defensiva.
La empresa:
Multinacional italiana especializada en Ciberseguridad y Telecomunicaciones.
La responsabilidad:
Consultor de Seguridad Defensiva, formando parte del equipo de Ingeniería del SOC (Centro de Operaciones de Seguridad), núcleo del negocio de la multinacional.
Lo que buscamos:
* Licenciado en Ciencias de la Computación o equivalente, con un mínimo de 3 años de experiencia en el monitoreo de eventos de seguridad en L2-L3.
* Inglés y español con fluidez.
* Comprensión del ciclo de gestión de incidentes.
Conocimientos necesarios:
* SIEM: Experiencia con QRadar y Splunk, valorándose muy positivamente conocimientos en MS Sentinel.
* Experiencia en el trabajo con otros equipos de TI para integrar nuevas fuentes de registro al SIEM.
* EDR: SentinelOne / MS Defender (al menos uno de ellos).
* Elementos de seguridad (IDS-IPS / Firewall / Palo Alto / Fortinet).
* Buen conocimiento en redes: flujos, logs, puertos, servicios, capas, protocolos, etc.
* Sólidos conocimientos en administración de sistemas: Windows y Linux (auth, schedulers, servicios, puertos, etc.).
* Conocimientos avanzados en administración de logs: niveles log, syslog, CEF, rsyslog, logstash, kafka, parsing, conversión, enriquecimiento.
* Conocimiento de eventos de seguridad de Windows.
* Análisis de phishing (deseable: CofenseTriage / Proofpoint TAP).
* Venta de entradas: ServiceNow.
* Será un plus que esté familiarizado con los productos Azure en general y con Azure Sentinel en particular.
* Conocimientos avanzados en scripting y lenguajes de consulta DB: Python, Powershell y KQL (Kusto Query Language).
* Nivel de inglés alto (a partir de B2), valorándose muy positivamente italiano.
#J-18808-Ljbffr