TTech_ANALISTA SOC N2
Bogotá (Bogotá D.C.)
Descripción de la oferta
¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
www.telefonicatech.com
¿CÓMO SERÁ TU DÍA A DÍA?
Como ANALISTA SOC N2 en Telefonica Cybersecurity & Cloud Tech Colombia tus funciones serán:
· Funciones inherentes del cargo las cuales se describen como sigue:
· Es la operación y administración del SIEM SENTINEL en modalidad 8x5 desde las instalaciones del SOC TELEFONICA
· Asegurar el mejoramiento continuo en la administración de los recursos y en el desempeño de los sistemas de correlación y monitorización de clientes de SOC.
· Coordinar todas las actividades y hacer seguimiento a las torres de Servicio de los Especialistas de Monitoreo SOC.
· Canal de comunicación entre el SOC y el cliente
· Análisis y correlación de Eventos, creación de Directivas de Seguridad, Plugins, add-ons, Monitoreo, Gestión, depuración, scripting, Detección y Atención de Eventos de Seguridad.
· Realizar informes de operación, disponibilidad, fallas y/o cambios de forma periódica o de acuerdo con lo pactado con cada cliente
· Hacer seguimiento a los tiempos de respuesta y solución a falla efectivamente ejecutadas en cada uno de los eventos.
· Configuración de las consolas centrales (Federados) para la recepción de eventos de seguridad desde la plataforma del cliente hacia el SOC.
· Mantener la documentación e información necesaria de configuraciones, topologías, inventario, de cada uno de los clientes para temas de calidad y servicio.
· Generar, revisar y documentar los reportes de seguridad hacia los clientes.
· Ejecución del protocolo de verificación del estado de los dispositivos previo al alta del servicio para los dispositivos de Correlación y monitoreo del SOC.
· Trabajar activa e interdisciplinariamente en la resolución de fallas o en construcción de nuevos productos y proyectos con otras torres dentro de la misma gerencia, con otras áreas de la compañía y proveedores.
· Formación constante. Aunque no es una función, es necesario que el Profesional N2 Analista SOC tenga conocimiento de los últimos desarrollos en términos de tecnologías, métodos y herramientas propios de su contexto.
· Configuración inicial de la herramienta de Correlación con los parámetros iniciales de supervisión acordados con el cliente.
· Configuración inicial de la herramienta de Monitorización de Seguridad con las reglas de correlación y umbrales de detección acordados con el cliente.
· Análisis inicial de la información disponible del incidente e identificación de información relevante a ser solicitada al cliente.
· Investigación de la causa raíz del incidente.
· Disponibilidad: 8x5
· Horario: lunes a viernes de 8:00 am a 6:00 pm
· Ubicación: SOC telefónica Colombia
Informes a presentar:
Monitoreo y Correlación
· Reporte semanal con las cifras de monitoreo, top 10 de hallazgos relevantes, alarmas, remediaciones y escalamientos realizado sistema operativo. El contenido de este reporte se acordará en la etapa de implementación del servicio.
· Informe Mensual contra los principales datos del servicio Comopor ejemplo:
· Fuentes integradas
· Casos de Uso en operación
· Número de EPS para el periodo e histórico
· Número de eventos recibidos en el correlacionador histórico
· Alarmas tratadas, alarmas escaladas
· ANSs del servicio
· Indicadores definidos para medición
· Puntos ciegos o brechas de ciberseguridad y las recomendaciones para solucionarlos
· Principales recomendaciones del CONTRATISTA hacia la postura de seguridad de Geopark
· otros aspectos acordados con el cliente para seguimiento y registro durante la etapa de implementación
· Informe de los incidentes de ciberseguridad del periodo. El contenido de este informe se acordará en la etapa de implementación.
Ciberinteligencia y Monitoreo del Ciberespacio
· Reporte semanal con los hallazgos del periodo y acciones realizadas. El contenido de este reporte será definido durante el periodo de implementación.
· Informe Mensual con los principales datos del servicio como, por ejemplo:
· Hallazgos relevantes
· Acciones ejecutas para los hallazgos
· Puertos/servicios encontrados
· Documentos/publicaciones encontradas y gestiones realizadas
· Suplantaciones, ofertas fraudulentas de empleo halladas
· Entre otra información. La información de este informe será acordad en la etapa de implementación.
· Reportes semanales con las tendencias de ciberseguridad relevantes a nivel nacional e internacional, así como lo específico al sector de oil&Gas.
· Informe técnico y ejecutivo de cada análisis de huella digital realizado, con el detalle de hallazgos relevantes, evidencias y recomendaciones.
Servicio de Forense Digital
· Informe técnico y ejecutivo de cada uno de los análisis solicitados.
· Presentación técnica y ejecutiva de cada análisis solicitado.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Formación y Experiencia
· Profesional en Ingeniería de Sistemas, Telecomunicaciones, Electrónica o carreras afines.
· Administración de plataformas SIEM, deseable plataforma Sentinel
· Certificado en alguno de los correlacionadores de eventos SIEM (AlienVault, RSA, Splunk, McAfee)
· Certificado ISO/IEC 27001.
· ITIL Foundation.
· Curso certificado en redes de telecomunicaciones.
· Curso certificado en Linux y/o Microsoft Windows
· Deseable CEH V.9 o superior.
· Deseable Fortinet NSE1, NSE2, NSE3.
El perfil del recurso que cubre los procedimientos descritos es conocido como Profesional N2 Analista de SOC el cual debe cumplir todas las características que se mencionan a continuación:
Profesional universitario graduado, con formación en Ingeniería de Sistemas, Ingeniería electrónica, Ingeniería de Telecomunicaciones, Informática o carrera profesional afín con las anteriores.
Acumula mínimo dos (2) años de experiencia demostrable en la gestión de incidentes, procedimientos y cambios, gestión de reportes, gestión de datos, gestión de capacidades, documentación, aseguramiento de plataformas de Firewall UTM, Plataformas de Antivirus, IPS/IDS, Hacking Ético, escaneo y análisis de vulnerabilidades, correlacionadores: AlientVault, McAfee, RCA, Splunk, y toda actividad que directa o indirectamente conduzca a prestar un servicio óptimo, confiable, disponible y seguro para soluciones del Centro de Operaciones de Seguridad (SOC), y sus herramientas de uso más común difundidos en el mercado.
Para avalar su conocimiento y con el propósito de sacar su máximo provecho de la tecnología disponible, debe estar certificado en conocimientos para el manejo de los diferentes correlacionadores de eventos SIEM y herramientas que estén a su cargo. Las certificaciones de asistencia a cursos no son equivalentes a la certificación en conocimientos que otorga el fabricante, habitualmente derivada de un puntaje mínimo obtenido en uno o varios exámenes.
Conocimientos técnicos
· Administración de plataformas SIEM SENTINEL y correlación de eventos
· Generación de casos de uso
· Administración de alertas
· Generación de reportes
· Nivel de inglés: B2 – Deseable
· Manejo de herramientas Office.
· Elaboración de informes y presentación a cliente.
· Perfil con experiencia en proyectos de tecnología
· Capacidad de diseño de informes ejecutivos y presentaciones para cliente de alto nivel.
Habilidades blandas
Predisposición, proactividad, trabajo en equipo, organización.
#SomosDiversos
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte!
Si tienes acceso a SkillsBank, ¡no olvides completar y actualizar tu perfil de habilidades para que desde el área de People podamos conocer mejor tu perfil e identificar tu encaje con la posición!
Nuestro proceso está diseñado para evaluar cuidadosamente las habilidades, capacidades e intereses de cada candidato en relación a cada vacante. Contactaremos contigo en caso de que tu candidatura avance en el proceso. Podrás realizar un seguimiento de tu solicitud en el mosaico Carrera profesional o desde el menú principal > Carrera Profesional > Solicitudes de empleo.