Ingeniero de Seguridad (SIRT)

Resumen

**¿Cuál es el rol?

** Responsable de operar la infraestructura de servicios de seguridad del cliente, gestionar sus incidentes y requerimientos de acuerdo con el alcance de los controles de seguridad ofrecidos por C&W. adicionalmente se encargará de la supervisión de la infraestructura de seguridad y su comportamiento para realizar informes gestión, análisis de alertas, documentación de alarmas y gestión de las amenazas de acuerdo con procedimientos definidos.

Responsabilidades

**¿Cómo agregarás valor?

**
* Operación de los recursos de infraestructura del SOC que forman parte de las soluciones para la prestación de los servicios al cliente.
* Responsable del primer nivel de respuesta a los requerimientos, notificaciones e incidencias del cliente.
* Estar al tanto de las configuraciones del cliente y mantener actualizada la documentación del servicio.
* Llevar a cabo actividades de supervisión de la seguridad y de gestión de incidentes de nivel bajo y medio de acuerdo con los manuales de respuesta definidos, al igual que escalar los requerimientos e incidentes.
* Ejecutar tareas de detección y análisis de información de seguridad para la detección de incidentes.
* Operación de la infraestructura de seguridad asegurando su monitorización y tareas de mantenimiento preventivo de los siguientes componentes:


* * SIEM.
* UTMs./IDS/IPS
* Gestión de la infraestructura de seguridad y sistema de logs.
* Web Application Firewall.
* Protección de Endpoints.
* Gestión de vulnerabilidades.
* Protección DDoS.
* Realización de soporte básico y análisis de seguridad sobre la infraestructura propia y del cliente bajo demanda.


Calificaciones

**¿Qué necesitas?

**
* Ingeniero de Telecomunicaciones, Sistemas, Electrónica, Administrador de Tecnologías de información o carreras afines.
* Deseable Estudios de formación complementaria en alguno de los siguientes campos:
* Especialización y/o maestría en Seguridad Informática/Información.
* ECSA/GCIH, CEH/CHFI, Security+, NS4 ó CCNA.
* Dominio avanzado de inglés.
* 2 años de experiencia en uno o varios de los siguientes campos: Atención de incidentes de seguridad, Gestión de vulnerabilidades, Gestión de Infraestructuras de seguridad (firewalls, ips, antivirus, Denial of service, siem o correlacionadores de eventos), Sistemas operativos y/o equipos de red.
* Manejo de MS Office, Project, Visio, plataforma de gestión de eventos.
* Conocimientos en: Seguridad de la información, Tipologías de ataques informáticos, Gestión de Incidentes de Seguridad y/o Investigación forense, Conocimiento de infraestructura y tecnologías de seguridad (firewalls, ips, antivirus, Denial of service, siem o correlacionadores de eventos), Sistemas Operativos: Windows y Linux, Arquitecturas de seguridad, Conocimiento en redes IP.
* Deseable conocimiento en Ethical hacking y Gestión de seguridad de la información ISO 27001.