Ingeniero de Operaciones – Trabajos En Amazon

Washington

Ubicación: Washington
Tipo de Empleo: Ingeniero de Operaciones desde casa
Horario: Full-Time
Lenguaje: Ingles, Español
Compañía que está contratando: Amazon

Descripcion del Puesto:

El ingeniero de seguridad es responsable de MDIR (supervisión, detección, interpretación y respuesta), incluida la preparación, documentación, gestión del proceso de respuesta a incidentes de extremo a extremo y coordinación con compañeros de equipo y otros equipos. Otras tareas incluyen la gestión y el diseño de tecnología de seguridad, la defensa de fronteras y redes, la defensa de puntos finales, la corrección de vulnerabilidades y la caza de amenazas. El ingeniero de seguridad también es responsable de proporcionar análisis técnico y reparación de activos en la red durante los compromisos de respuesta a incidentes activos. El ingeniero de seguridad debe ser capaz de proporcionar recopilación y análisis forenses de información de registro de dispositivos de infraestructura, así como de utilizar herramientas de caza de amenazas durante las intervenciones activas de respuesta a incidentes. El ingeniero de seguridad también se encarga de tareas de exploración de vulnerabilidades y pruebas de penetración, según sea necesario. Los ingenieros de seguridad están preparados para diseñar, implantar y mantener tecnologías y proyectos de seguridad complejos que respalden las políticas y procedimientos de seguridad subyacentes para proteger los activos de información. Además, los ingenieros de seguridad contribuyen a la creación de políticas, normas y prácticas nuevas y a la actualización de las existentes, según sea necesario.

Esta función se basará en múltiples disciplinas:

  • Respuesta a incidentes: Clasificación, recuperación y reconstrucción de dispositivos de infraestructura durante incidentes, al tiempo que se recopilan pruebas forenses para su posterior análisis. Mantener un conjunto de conocimientos sobre tendencias de seguridad y vulnerabilidad. Corregir los sistemas basándose en la información sobre amenazas suministrada. Recomendar y reparar sistemas de información basándose en los vectores de ataque de incidentes presenciados y explotados.
  • Ingeniería de seguridad: Énfasis en sistemas operativos y redes, servicios básicos de Internet, técnicas modernas de explotación y herramientas de piratería informática.
  • Análisis forense: Capacidad para aprender, modificar y desarrollar nuevas técnicas forenses, programar y automatizar dichas técnicas y pensar de forma innovadora, no sólo a la defensiva, sino también como actor de amenazas.
  • Ciencia de datos y análisis de inteligencia: Énfasis en la detección de anomalías en grandes conjuntos de datos no estructurados, capacidad para sintetizar datos e informes de diferentes fuentes, hacer inferencias lógicas sobre esos datos y publicar los resultados.
  • Desarrollo de software: Capacidad para desarrollar sus propias pequeñas herramientas y scripts para ayudar en el procesamiento de datos u otros aspectos de una investigación.
  • Abordará situaciones desafiantes y novedosas todos los días y, dado el tamaño de esta iniciativa, tendrá la oportunidad de trabajar con varios equipos técnicos de Amazon en diferentes ubicaciones. Deberá sentirse cómodo con un alto grado de ambigüedad y disfrutar con la idea de resolver problemas que no se han resuelto antes a escala. En el camino, le garantizamos que aprenderá mucho, se divertirá y tendrá un impacto positivo en millones de personas.

CUALIFICACIONES BÁSICAS

  • Licenciatura en Informática o campo relacionado. – Más de 5 años de experiencia en operaciones de seguridad mediante la respuesta a incidentes, análisis forense y análisis. Experiencia en la redacción de libros de ejecución y análisis de complejidad.
  • Realiza análisis de vulnerabilidades y revisa informes de evaluación de vulnerabilidades. Gestiona y configura herramientas de supervisión de la seguridad (flujos de red, IDS, reglas de correlación, etc.).
  • Sólida experiencia en ingeniería de seguridad y tecnologías de red (PCAP, Netflow), sistemas operativos y seguridad de redes, patrones de ataque comunes y técnicas de explotación.
  • Conocimiento práctico de técnicas de análisis de seguridad de sistemas como modelado de amenazas, gráficos de ataque, etc.
  • Técnicas de ciencia de datos como clustering, detección de anomalías y aprendizaje automático utilizando herramientas de análisis de datos como OSSEC, Splunk, Behavioral Analytics, SQL, R o MatLab.
  • Conocimiento de protocolos relacionados con la red y la web (por ejemplo, TCP/IP, UDP, IPSEC, HTTP, HTTPS, protocolos de enrutamiento).
  • Excelentes habilidades de comunicación escrita y verbal.

CUALIFICACIONES PREFERIDAS

  • Certificaciones de seguridad (CISSP, GCIA GCIH, GCFA, GCFE, etc.)
  • Máster o doctorado en Informática o campo relacionado.
  • Experiencia con operaciones de seguridad, respuesta a incidentes, caza de amenazas y metodologías de garantía, por ejemplo, fuzzing, análisis de código estático y dinámico.
  • Experiencia con patrones de ataque comunes y técnicas de explotación. Capacidad para escribir exploits completamente funcionales para vulnerabilidades comunes como desbordamiento de pila simple, cross-site scripting o inyección SQL.
  • Experiencia en el uso de herramientas estándar de evaluación de seguridad y pruebas de penetración como BurpSuite, Metasploit e IDA Pro.
  • Conocimiento de los problemas técnicos de seguridad a los que se enfrentan las grandes empresas multinacionales.

¿Quieres consejos para encontrar trabajo? sigue leyendo

5 Cursos Gratis de la Universidad de Stanford
10 Cursos y Certificaciones Para Encontrar Trabajo Desde Casa

Trabajos Similares