Ubicación: New York
Tipo de Empleo: Analista desde casa
Horario: Full-Time
Lenguaje: Ingles, Español
Compañía que está contratando: Softheon
Descripción del Puesto:
Como Analista de SecOps en Softheon, desempeñarás un papel clave en la protección de nuestras soluciones de atención médica basadas en la nube, asegurando la seguridad e integridad de nuestros sistemas. Serás responsable de monitorear eventos de seguridad, identificar posibles amenazas y responder a incidentes en tiempo real. Colaborarás con equipos multifuncionales para analizar vulnerabilidades, implementar controles de seguridad y desarrollar estrategias para mitigar riesgos. Tu experiencia en detección de amenazas, respuesta a incidentes y buenas prácticas de seguridad será crucial para proteger datos sensibles y mantener la confianza de nuestros clientes.
Responsabilidades:
- Monitoreo de Amenazas y Respuesta a Incidentes:
- Monitorear activamente herramientas SIEM, IDS y otras aplicaciones de seguridad en busca de amenazas potenciales.
- Investigar alertas de seguridad, diferenciando entre amenazas válidas y falsos positivos, siguiendo los protocolos de respuesta a incidentes.
- Buscar proactivamente amenazas avanzadas en registros de seguridad y conjuntos de datos.
- Configurar, gestionar y ajustar las alertas de herramientas SIEM y realizar revisiones de seguridad rutinarias.
- Colaboración y Compartición de Conocimiento:
- Colaborar con equipos de TI y ciberseguridad, compartiendo inteligencia y abordando incidentes de seguridad.
- Documentar cambios en el sistema y problemas, compartiendo conocimientos a través de equipos y manteniendo un Wiki para problemas comunes y sus resoluciones.
- Colaborar en el desarrollo y realización de programas de concienciación sobre seguridad, destacando la seguridad de datos específicos del sector de la salud.
- Cumplimiento Normativo y Conciencia de la Industria:
- Alinear actividades e investigaciones con regulaciones como HIPAA y reportar incidentes de seguridad y tendencias.
- Mantenerse informado sobre amenazas específicas del sector de la salud, como ransomware dirigido o violaciones de PHI.
- Mejora Continua y Desarrollo de Habilidades:
- Ajustar regularmente herramientas de seguridad, crear nuevas reglas de detección y perfeccionar las existentes.
- Recomendar e implementar mejoras para fortalecer la postura de seguridad de la empresa.
- Mantenerse actualizado sobre las últimas tecnologías y tendencias de seguridad, específicamente en el sector de salud.
- Asegurar que el personal mantenga las certificaciones necesarias y permanezca al día con nuevas certificaciones emergentes.
- Participar en capacitaciones y seminarios, enfocándose en entornos SaaS para atención médica.
Requisitos:
- Educación: Licenciatura en Ciencias de la Computación, Ciberseguridad o un campo relacionado.
- Experiencia:
- Más de 4 años de experiencia en Operaciones de Seguridad.
- Más de 2 años de experiencia en herramientas de seguridad específicas de Azure Cloud.
- Experiencia con Office 365, SIEMs, soluciones EDR, gestión de vulnerabilidades, Active Directory y PowerShell.
- Conocimientos:
- Fuerte comprensión de tecnologías y protocolos de seguridad.
- Familiaridad con marcos de cumplimiento de seguridad como PCI, NIST, ISO, SOC 2 y HIPAA.
- Habilidades:
- Excelentes habilidades de comunicación y colaboración, con un enfoque en el aprendizaje continuo y la mejora.