Responsabilidades Clave:

• Proteger y defender: identificar, analizar y mitigar amenazas a sistemas y/o redes de TI.
• Utilizar medidas defensivas e información recopilada de diversas fuentes para identificar, analizar y reportar eventos que ocurran o puedan ocurrir dentro de la red para proteger la información, sistemas de información y redes de amenazas.
• Responder a alertas de seguridad para mitigar amenazas inmediatas y potenciales. Utilizar enfoques de mitigación, preparación y respuesta y recuperación, según sea necesario, para mantener la seguridad de la información y minimizar impactos.
• Realizar evaluaciones de amenazas y vulnerabilidades; determinar desviaciones de configuraciones aceptables, políticas empresariales o locales; evaluar el nivel de riesgo; y desarrollar y/o recomendar contramedidas de mitigación apropiadas.
• Operar y mantener: configurar, ajustar, mantener y operar controles de seguridad clave, tecnologías y otras mitigaciones de riesgos.

Como miembro del equipo de Seguridad, se espera que la persona en este rol:

• Ejecutar tareas operativas continuas, habituales para cumplir con los KPI y SLA definidos por la gerencia, y entregar proyectos de seguridad de acuerdo con las prioridades y plazos definidos por la gerencia.
• Mantenerse actualizado con las últimas noticias de seguridad, amenazas, inteligencia, tácticas, técnicas y vulnerabilidades. Investigar y analizar nuevas amenazas y vulnerabilidades para determinar la exposición.
• Realizar caza de amenazas y revisar, filtrar, investigar y escalar alertas de seguridad generadas por el equipo SOC global, herramientas de seguridad, tecnologías y servicios (por ejemplo, seguridad de endpoints, seguridad de redes, DLP, SIEM, etc.).
• Ayudar y/o liderar esfuerzos para aislar, contener, responder y recuperarse de incidentes de seguridad.
• Identificar, revisar, priorizar, planificar, coordinar y dar seguimiento a la remedición de vulnerabilidades.
• Configurar, personalizar, ajustar, gestionar, solucionar problemas y mantener para garantizar el funcionamiento efectivo y eficiente de las tecnologías de seguridad, como SIEM y seguridad de endpoints, sistemas de detección y prevención de intrusiones, etc. Esto también puede incluir scripting, automatización y orquestación en diversas plataformas.
• Definir, documentar y seguir procesos aprobados para todas las responsabilidades incluidas en esta descripción de trabajo. Crear y mantener documentación para sistemas, incluido diseño y operación.
• Revisar sistemas, configuraciones y procesos para garantizar y reportar el cumplimiento con la política de ION, requisitos de clientes, controles de auditoría, regulaciones y mejores prácticas de la industria. Proporcionar recomendaciones de seguridad basadas en las mejores prácticas a TI y otros equipos dentro de ION, basadas en los resultados de la revisión.
• Responder a consultas y solicitudes relacionadas con la seguridad de la información.
• Inglés Alto (C2) 

Habilidades, Experiencia y Cualificaciones Requeridas:

• Grado/diploma/certificaciones en un campo relacionado con la tecnología y/o experiencia laboral relevante; las certificaciones altamente deseadas incluyen: PenTest+, Security+, OSCP, CCSP, CEH, GCIH, GMON
• 3+ años de experiencia en Seguridad de TI y/o TI
• Debe tener habilidades fundamentales de programación/scripting (por ejemplo, python, powershell, bash, etc.)
• Debe tener un entendimiento profundo de sistemas operativos (Windows/Linux)
• Capacidad para gestionar el tiempo y priorizar el trabajo para maximizar la productividad
• Excelentes habilidades de comunicación (tanto escritas como verbales)
• Excepcional atención al detalle y calidad
• Excelentes técnicas de resolución de problemas y análisis de problemas

El candidato debe tener un buen conocimiento de:

• Conceptos de seguridad de endpoints, controles y mejores prácticas para servidores (por ejemplo, Windows y Linux)
• Conceptos generales de redes de TI, protocolos, estándares y conceptos de seguridad de redes, controles y mejores prácticas
• Fundamentos de criptografía y controles y mejores prácticas de seguridad de datos
• Técnicas de investigación forense
• Experiencia previa en implementación, configuración, gestión y/u operación de tecnologías de seguridad es preferida, como seguridad de endpoints (por ejemplo, AV/EPP/EDR), SIEM, DLP, SWG, CASB, UEBA, IDS, IPS, firewalls, IAM/PIM/PAM, gestión de vulnerabilidades, MDM, etc.