Se necesita ANALISTA DE MONITOREO DE SEGURIDAD DE TECNOLOGÍAS DE INFORMACIÓN
Para:
Confidencial
- Bachiller o Titulado en Ingeniería de Sistemas, Ingeniería Informática, Ciencias de la Computación, Ingeniería Electrónica, Ingeniería de Telecomunicaciones o carreras afines.
- De preferencia contar con cursos o certificaciones: SGSI, CISSP, CISM, CISA
- Conocimiento del idioma inglés a nivel intermedio
- Experiencia laboral mínima de cuatro (4) años desempeñando funciones similares a las descritas en el presente aviso y/o en un Centro de Operaciones de Seguridad (SOC-Security Operation Center), así como en labores de respuestas a incidentes, con capacidad de detección, análisis, remediación y reportes.
- Deseable experiencia en el manejo de las siguientes herramientas:
ü Firewall CheckPoint
ü McAfee ePolicy Orchestrator
ü McAffe Data Loss Prevention
ü SIEM Splunk
ü NAC ForeScout
ü F5 WAF
- Conocimiento mínimo requerido:
ü Estrategias de defensa para amenazas, tales como SQL Injection, Command Injection, DoS, ARP poisoning, entre otros.
ü Uso de las siguientes tecnologías de Seguridad Informática:
Firewall
IPS (Preventor de Intrusos)
Filtro de Internet (Proxy)
NAC (Network Access Control)
AntiMalware
DLP (Data Loss Prevention)
WAF (Web Application Firewall)
- Conocimiento y experiencia en manejo de tecnologías SIEM, realizando tableros (dashboards), extracción y consultas (queries) y casos de uso orientados a identificación de vulnerabilidades y brechas de seguridad.
- Conocimiento deseable:
ü Análisis forense y uso de herramientas tales como EnCase,FTK, entre otros.
- El puesto requiere pro actividad, dinamismo y responsabilidad, orientación y disposición permanente de servicio, disposición al cambio, así como demostradas habilidades para trabajar en equipo e interrelacionarse con profesionales de la institución y fuera de ella.
- No estar inhabilitado por sanción de destitución o despido por orden del Poder Judicial u otras inhabilitaciones que determine la Ley.
Funciones:
· Monitorizar e interpretar posibles eventos, alertas y comportamientos anómalos en las consolas de las herramientas de seguridad informática.
· Monitorizar otros indicadores internos y externos para detectar amenazas y COI (indicadores de compromiso)
· Elaborar informes para documentas incidentes y violaciones de seguridad, así como el nivel de impacto y alcance de los daños causados.
· Proporcionar experiencia en la identificación de problemas clave sobre los servicios de red y/o aplicaciones y recomendar técnicas de remediación.
· Para la Gestión de incidentes: realizar las labores de respuesta a incidentes de seguridad informática, destinadas a proteger la infraestructura de tecnologías de información de la Institución. Participar en las funciones y tareas de análisis y la respuesta ante amenazas. Realizar las funciones y tareas de monitoreo, detección, respuesta y mitigación de amenazas.
· Otras funciones inherentes al cargo, o que le sean asignadas.
Ofrecemos:
Remuneración competitiva acorde con calificaciones, excelente ambiente de trabajo, capacitación permanente y una enriquecedora experiencia profesional en un organismo supervisor y regulador de primer nivel técnico.
Importante: Consignar información detallada y que pueda ser acreditada con las constancias respectivas. Las postulaciones que no cumplan los requisitos solicitados, se darán por no recibidas.
Nota: Los postulantes preseleccionados deberán pasar una evaluación escrita, a fin de evaluar su nivel de redacción, presentación de informes y conocimiento técnico en los temas relacionados con las funciones básicas a realizar, así como otras evaluaciones que la posición requiera, para lo cual se les comunicará oportunamente.