Excluiste los match de trabajo con .
Para deshacerlo, ve a la sección ‘Tus habilidades e intereses’ de tus preferencias.
Publicado hace alrededor de 1 año
Requisitos y responsabilidades
Perfil:
- Profesional en Ingeniería de Sistemas, Electrónica, Telecomunicaciones o afines, preferiblemente con Especialización o Maestría en Ciberseguridad.
- Indispensable manejo de Ingles a nivel conversacional.
- Experiencia de 3 a 5 años en funciones relacionadas con analista de seguridad, administración de soluciones SIEM/SOAR, automatización de procesos de ciberseguridad, análisis de datos, y trabajo con infraestructura Cloud.
Funciones principales:
- Administrar e integrar en conjunto con un equipo de trabajo las plataformas de monitoreo y análisis de eventos de seguridad, asegurando la correcta ingestión, normalización y correlación de datos desde diversas fuentes.
- Diseñar e implementar en conjunto con un equipo de trabajo playbooks de automatizaciones de procesos de seguridad en plataformas de orquestación y respuesta (SOAR), incluyendo desarrollo de playbooks complejos, toma de decisiones condicionales y acciones en entornos híbridos.
- Analizar grandes volúmenes de datos estructurados y no estructurados para identificar patrones, correlaciones y comportamientos anómalos relacionados con seguridad, y entregar a los analistas líderes para continuar con la investigación.
- Apoyar el despliegue, operación y mejora continua de entornos de nube, enfocándose en componentes de red, almacenamiento, cómputo y servicios gestionados, con énfasis en buenas prácticas de seguridad.
- Desarrollar scripts y herramientas utilizando lenguajes como Python para automatizar tareas de seguridad, análisis de logs, integración entre plataformas y validación de políticas.
- Apoyar el diseño de dashboards e informes analíticos con enfoque en detección temprana, tendencias de amenazas y métricas de seguridad operacional.
Participar activamente en la gestión de incidentes, proponiendo mejoras técnicas y automatizadas en los flujos de respuesta.
- Documentar procedimientos técnicos, estándares de operación y mejores prácticas para equipos de SOC y arquitectura de seguridad.
Conocimientos técnicos avanzados:
- Administración y afinamiento de soluciones SIEM de tipo elástico, orientadas al procesamiento distribuido y análisis de grandes volúmenes de eventos.
- Diseño de automatizaciones en plataformas SOAR que permitan responder a amenazas mediante decisiones dinámicas y flujos condicionales complejos.
- Integración de flujos de respuesta automática a través de múltiples fuentes y destinos, tanto locales como en nube.
- Análisis avanzado de datos mediante herramientas visuales o scripting, con capacidad de construir modelos descriptivos e inferenciales.
- Dominio de conceptos fundamentales de arquitectura en la nube (especialmente en ambientes basados en AWS), con enfoque en seguridad y resiliencia.
- Programación en Python orientada a tareas de análisis, automatización, scraping de datos y APIs REST.
- Conocimientos básicos de desarrollo web y estructuración de datos usando HTML para reportes o frontales simples.
- Familiaridad con marcos y estándares de seguridad como MITRE ATT&CK, NIST, CIS Controls.
Opcionalmente, puedes añadir más información después (beneficios comunes, preguntas de pre-selección, etc.)