Ingeniero de Seguridad – New Jersey Trabajos
Ubicación: New Jersey
Tipo de Empleo: Ingeniero de Seguridad desde casa
Horario: Full-Time
Lenguaje: Ingles, Español
Compañía que está contratando: AHEAD
Descripcion del Puesto:
El ingeniero de seguridad deberá supervisar los datos de seguridad de los servidores de los clientes, los dispositivos de red y las estaciones de trabajo de los usuarios finales, así como manejar y mantener los equipos de seguridad de la red en las instalaciones de los clientes. El ingeniero deberá estar familiarizado con una amplia gama de herramientas de seguridad y comprender los fundamentos básicos de la seguridad. El ingeniero realizará análisis de eventos de seguridad de la información y debe poseer conocimientos de sistemas operativos, redes TCP/IP, ataques de red, firmas de ataques, contramedidas de defensa, gestión de vulnerabilidades y análisis de registros.
Funciones y responsabilidades
- Diseñar y desarrollar flujos de trabajo entre y dentro de un SOAR, SIEM, plataformas de big data, soluciones de inteligencia de amenazas y vulnerabilidades y otros sistemas de respuesta a incidentes de seguridad de la información.
- Investigar los intentos de intrusión y realizar un análisis en profundidad de los exploits.
- Proporcionar experiencia en detección de intrusiones en la red para apoyar la toma de decisiones oportuna y eficaz de cuándo declarar un incidente
- Realizar investigaciones proactivas sobre amenazas
- Revisar los eventos de seguridad que se rellenan en un sistema de gestión de eventos e información de seguridad (SIEM)
- Ajuste de reglas, filtros y políticas para tecnologías de seguridad relacionadas con la detección para mejorar la precisión y la visibilidad
- Extracción de datos de fuentes de registro para descubrir e investigar actividades anómalas, junto con elementos de interés relacionados
- Seguir de forma independiente los procedimientos para contener, analizar y erradicar la actividad maliciosa
- Documentar todas las actividades durante un incidente y proporcionar a la dirección actualizaciones de estado durante el ciclo de vida del incidente.
- Gestión de incidentes, respuesta y elaboración de informes
- Proporcionar información sobre eventos de intrusión, incidentes de seguridad y otras indicaciones de amenazas e información de alerta al cliente
- Seguimiento de tendencias y estadísticas para cada cliente asignado
- Colaborar en el desarrollo de procesos y procedimientos para mejorar los tiempos de respuesta a incidentes, el análisis de incidentes y las funciones generales del SOC.
- Reuniones de seguridad con los clientes
Requisitos
- Experiencia escribiendo herramientas para automatizar tareas e integrar sistemas en Python
- Experiencia con la implementación y perfeccionamiento de plataformas SOAR es una ventaja significativa
- Capacidad de pensar de forma creativa para encontrar soluciones elegantes a problemas complejos
- Excelentes habilidades de comunicación verbal y escrita
- Experiencia en gestión y respuesta a incidentes
- El deseo de trabajar de forma independiente y en colaboración con un equipo más grande
- Disposición para afrontar retos y gran interés por aprender.
- De 2 a 4 años de experiencia en seguridad de la información, respuesta a incidentes, automatización de la seguridad, etc.
- Experiencia práctica con tecnologías de seguridad comunes (IDS, cortafuegos, SIEM, SOAR, EDR, etc.).
- Conocimiento de herramientas y técnicas comunes de análisis de seguridad
- Conocimiento de amenazas de seguridad comunes, vectores de ataque, vulnerabilidades y exploits
- Conocimiento de expresiones regulares
- Enfoque de servicio al cliente y retrata energía, profesionalismo y características de bienvenida.
- Gran capacidad para trabajar en un entorno altamente sensible y confidencial.
- Capacidad para cumplir plazos y manejar situaciones delicadas y de presión.
- Capacidad para identificar problemas y ayudar a desarrollar planes estratégicos y tácticos para diversas iniciativas del departamento.
- Capacidad de buen juicio y de toma de decisiones.
